Internet Explorerの脆弱性のOSK製品への影響について
2014年4月30日
【更新】2014年5月2日
株式会社OSK
平素は弊社製品・サービスをご利用いただきまして誠にありがとうございます。
このたびMicrosoft社より、Internet Explorerに標的型攻撃に悪用されうる脆弱性があることが公表されました。
【2014年5月2日更新情報】
Microsoft社は、2014年5月2日(日本時間)より、Internet Explorerの脆弱性を解決するセキュリティ更新プログラムの配布を開始しました。このセキュリティ更新プログラムは、Windows Updateで適用可能です。
下記URLをご覧のうえ、適用することをお勧めいたします。
このセキュリティ更新プログラムを適用した環境では、以下の2014年4月30日時点のご案内内容への考慮は不要となります。
※
Microsoft社提示の回避策「VGX.DLLの登録を解除する」を実施されており、VGX.DLLを再登録されたい場合には、
マイクロソフト セキュリティ アドバイザリ 2963983『Internet Explorer の脆弱性により、リモートでコードが実行される』
に記載の手順をご確認ください。
本件の弊社製品への影響につきまして、ご案内いたします。
- この脆弱性は、攻撃者が悪用した場合にリスクがあるものです。
OSK製品(SMILEie、eValue NS)をInternet Explorerで使用することについては、特に問題はありません。 - 現時点では、Microsoft社からは脆弱性を解消する修正プログラムは提供されておらず、いくつかの回避策が提示され、いずれか1つは回避策を実施するよう案内されています。
この回避策を実施した場合のOSK製品(SMILEie、eValue NSへの影響は、下記のとおりです。下記をご確認のうえ、適切な回避策を選定していただきますようお願い申し上げます。
| Microsoft社提示の回避策 | OSK製品への影響有無 | |
|---|---|---|
| Enhanced Mitigation Experience Toolkit 4.1 を使用する | SMILEie | 左記回避策による影響はありません。 |
| eValue NS | 左記回避策による影響はありません。 | |
| インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする | SMILEie | 左記回避策による影響はありません。 |
| eValue NS | Internet Explorer 10以下でeValue NSを使用する場合は、左記回避策による影響はありません。Internet Explorer 11でeValue NSを使用する場合は、左記回避策を実施すると、正常動作しません。 | |
| VGX.DLLの登録を解除する | SMILEie | 左記回避策による影響はありません。 |
| eValue NS | 左記回避策により、VML(Vector Markup Language)形式の画像ファイルの参照が行えなくなります。 | |
※ご注意
各回避策のOSK製品以外のサイト/アプリケーションへの影響につきましても、別途ご確認ください。上記はあくまでOSK製品への影響のみを言及したものであり、他のサイト/アプリケーションの動作につきましては、一切保証いたしませんので、あらかじめご了承ください。
■参考:Internet Explorerの脆弱性および回避策について(Microsoft社案内)
Microsoft社より、Internet Explorerの脆弱性および回避策について、下記URLに案内が掲載されていますので、あわせてご確認ください。
- マイクロソフト セキュリティ アドバイザリ 2963983『Internet Explorer の脆弱性により、リモートでコードが実行される』
- TechNet Blogs『セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開』(2020/6/23 リンク先削除確認)
以上
※
本ページでは、「eValue NS」および「eValue NS 2nd Edition」を総称して「eValue NS」と表記しております。ただし、それらのいずれかについてのみ適用される事項については、記述を区別し、または補足等している場合があります。
