BLOGTIMES
2014/04/30

IE のぜい弱性に注意 (vgx.dll, CVE-2014-1776)

  msie  cve  jpcertcc 
このエントリーをはてなブックマークに追加

IE_Remove_VGX_DLL - IE のぜい弱性に注意 (vgx.dll, CVE-2014-1776)

JPCERT/CC や IPA/ISEC が注意喚起しているように IE で見つかったゼロデイが大騒ぎになっているようなのでメモ。サポートが終了した IE 6 から 最新の IE 11 まで影響がありますので、IE を使う可能性がある場合には何らかの対策を取っておいた方が良いでしょう。

EMET 等を使うのももちろん効果がありますが、一番お手軽なのはぜい弱性のあるコンポーネントである vgx.dll を無効化してしまうことでしょうか。vgx.dll を無効化するとブラウザで VML が見られなくなりますが、あまり一般的に使われている機能でもないので、影響は軽微だと思われます。

dll の登録と登録解除には 一般的にはRegsvr32 を使う*1ことになりますが、これはコマンドラインツールなので取っつきにくい人も多いのではないかと思います。そんな作業を GUI から行うことができる、IE_Remove_VGX_DLL も公開されているので有効活用したいところです。

参考


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6688
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン