先日、4月28日にマイクロソフト社よりInternetExplorerの脆弱性に関する発表がありました。※以下InternetExplorerをIEと省略します。
この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。
現在、更新プログラム(MS14-021)が公開されており発表された脆弱性に関しては対応がなされています。Windows XPのサポートが4/9で終了しましたが、今回は特例でXPに関しても更新プログラムが公開されました。
更新プログラムはWindowsUpdateで自動的にアップデートされますが、
WindowsUpdateを意図的に無効化している方もいるかと思います。その場合、必ず有効化して更新プログラムを適用していただくようお願いします。
補足
今回のIEの脆弱性
・悪意あるサイトをIEで閲覧した場合、脆弱性を悪用され閲覧したPC上で
プログラムが実行される可能性があります。
※IEを起動しただけでは攻撃されません。
脆弱性が悪用された場合(ほんの一例)
・管理者権限を持つユーザーをPC上に作成される恐れがあります。
・データ閲覧・削除、任意のプログラムをインストールされる恐れがあります。
WindowsXP上で動作するIEに関しても今回対応されましたが、既にサポートは終了しています。新しいWindowsへの移行をご検討ください。
ネットワーク構築のご依頼でしたらお気軽にご相談下さい。
弊社お問い合わせ