IEのゼロデイ脆弱性対応としてマイクロソフトから対応策が提示されていたが、Windows UpdateでIE6~11のゼロデイ脆弱性CVE-2014-1776の緊急対策パッチが公開された。日本マイクロソフトに確認したところ、このパッチは以前のhotfixに相当するものだということ。
緊急パッチだということで包括的なテストがどの程度行われたか疑問はあるが、今回の脆弱性はいろいろと話題になっているので早めに導入しておきたい。
対応手順としては、
手持ちのWindowsタブレット(Windows8.1 32bit)の場合は、Windows 8.1用 Internet Expolrer 11 のセキュリティ更新プログラム(KB2964358) が表示された。
今回のパッチは再起動が必要である。
◆Microsoft公式情報
追記1
パッチ公開以前に推奨されていた「VMLの無効化」を実施している人は、このパッチを導入する前に元に戻す必要がある。
要はVMLの無効化というのはDLLというプログラムが登録されている状況の解除だったのだが、これを再登録するという操作になる。
具体的な手順は以下になる。
追記2
MS14-021を導入前に、すべてのバージョンの IE に対して、 最後の累積的な更新プログラムを適用する必要があるとのこと。
累積的なセキュリティ更新プログラムをインストールしていない場合には、
今回の更新プログラムを適用後、互換性の問題などが発生する可能性があるとのこと。
◇マイクロソフト セキュリティ情報 MS14-021 - 緊急
<http://technet.microsoft.com/ja-jp/library/MS14-021>
----------引用----------
最後の Internet Explorer 用の累積的な更新プログラムをインストールする必要はありますか?
はい。どのような場合でも、MS13-021 はこのセキュリティ情報で説明している脆弱性からお客様を防御するのに役立ちます。
ただし、Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールしていない場合、
MS14-021 更新プログラムをインストールした後で互換性の問題が発生する可能性があります。詳細は下記表を参照してください。
------------------------
コメント (0件)