ハンモック ホーム

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。


AssetView ご購入前のFAQ

[ 全製品共通|運用方法について ]

更新日:2014年05月30日

Q.094 Internet Explorerの脆弱性対策はできますか?
(1)背景
米マイクロソフトが2014年4月26日(米国時間)に、Internet Explorer 6~11に脆弱性が見つかり、
その脆弱性を狙った攻撃も検知していることを明らかにしました。
2014/5/1時点で、Microsoft 社から本脆弱性を解消する修正プログラムは提供されていません。
修正プログラムは、調査が完了次第、提供される予定です。

  ※2014/5/2更新
   セキュリティ更新プログラムがマイクロソフトより公開されました。
   マイクロソフト セキュリティ情報 MS14-021 - 緊急
   https://technet.microsoft.com/ja-jp/library/security/ms14-021

参考情報

IPA Internet Explorer の脆弱性対策について(CVE-2014-1776)
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

Microsoft Security Advisory (2963983)
https://technet.microsoft.com/library/security/2963983

Microsoft 日本のセキュリティチーム
[回避策まとめ] セキュリティ アドバイザリ 2963983 Internet Explorer の脆弱性により、
リモートでコードが実行される http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx

これらのページの情報は、発表から現在にいたるまで何度か情報が更新されています。
最新の情報を参照していただき、お客様のシステムに与える影響を事前に確認して対策をご検討ください。

(2)対策について

Internet Explorerの脆弱性に対し情報処理推進機構(IPA)では、Microsoft 社のアドバイザリ(2963983)
で公開している 6 つの回避策のうち、いずれか1つの実施をするよう呼びかけている状況です。
回避策が実施できない場合、一時的に Internet Explorer 以外のブラウザを使用することを推奨しています。

  ※2014/5/2更新
   セキュリティ更新プログラムがマイクロソフトより公開されました。
   セキュリティ更新プログラムを適用することで次の対策が不要になりました。
   2-1 回避策の実現方法(マイクロソフト社から開示)

   また、以下2つの対策は、セキュリティ更新プログラムの適用完了までは有効な対策なため
   適時ご利用ください。
   2-2 代替案の実現方法(IPAから開示)
   2-3 利用者への告知方法

   新たに、セキュリティ更新プログラムを適用手順をご案内します。
   2-4 セキュリティ更新プログラムの適用
   2-5 WSUS環境で即座にセキュリティ更新プログラムの適用


AssetView を利用した対策の実現方法として、即座に対応できる3つの方法をご案内します。
回避策の詳細、その他の回避策は、Microsoft 社のアドバイザリ(2963983)をご参照ください。
https://technet.microsoft.com/library/security/2963983


2-1 回避策の実現方法(マイクロソフト社から開示)

設定変更(VGX.DLL を無効にする)
AssetView D のプログラム自動実行機能により、本脆弱性に関連する VGX.DLL の登録を無効にします。

AssetView D のファイル配布/プログラム実行機能
*本手順による設定変更で、AssetView への影響はございません。
お客様がご利用のソフトウェアについての影響については各ソフトウェアメーカーにお問い合わせください。


2-2 代替案の実現方法(IPAから開示)

Internet Explorer 起動時に警告メッセージを表示し利用を禁止する。
修正プログラムが提供されるまでの間、 Internet Explorer の利用を禁止することができます。

AssetView M のプログラム起動禁止機能を利用して、
「Internet Explorer」の起動時に警告もしくは禁止します。

AssetView M のプログラム起動禁止機能

▼クライアントPC上で警告メッセージを表示し、起動を禁止します。 アラート


2-3 利用者への告知方法

利用者のデスクトップ上に付箋を表示させて、
「Internet Explorer の脆弱性対策」について実施する対策を告知する。

AssetView A のプデスクトップの付箋表示機能を利用して、
任意の文字列を表示します。

▼クライアントPC上で付箋を表示させ実施する対策を告知します。
付箋表示


※2014/5/2更新

2-4 セキュリティ更新プログラムの適用

AssetView D のファイル配布/プログラム実行 機能により、
セキュリティ更新プログラムの適用ができます。

AssetView D のファイル配布/プログラム実行機能


関連FAQ

Q31. Internet Explorer のバージョン、OSサービスパックのバージョンを組み合わせたマイクロソフト社のセキュリティパッチの適用はできますか?


2-5 WSUS環境で即座にセキュリティ更新プログラムの適用

AssetView D のWSUS連携機能により、WSUSで設定したパッチ配信設定を
即座にクライアントPCに適用することができます。
*WSUSの規定値では最大で約22時間かかりますが AssetView D を利用することで
Windowsパッチ適用の実施タイミングをコントロールできます。

AssetView D のWSUS連携でWindowsパッチ適用の実施タイミングを自在にコントロール


※設定手順については、保守ユーザー様専用Webサイトでご紹介しています。

保守ユーザー様専用Webサイト

次のページ前のページ

ページ先頭へ

ページ先頭へ

sp 
gray
<Q.094 Internet Explorerの脆弱性対策はできますか?|製品FAQ - AssetView>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
マイナンバー  プライバシーマーク   ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2016 Hammock Corporation