Internet Explorerのセキュリティニュースに絡んで

Internet Explorer(以下IE)の6~11に脆弱性があり、遠隔操作を受ける可能性があるとニュースなどで出ています。

これに対してニュースではIE以外のfirefoxやchromeを使用するよう勧めてきています。

しかしながら、一長一短もあるのと、脆弱性が”ない”とはどのブラウザにも言えないことで、鼬ごっこにならざるを得ません。
さらに、ダウンロードを公式サイトからできるのかという問題もあります。
間違って非公式サイトからダウンロードしてしまう方がいないとは限らず、そこにマルウェアが仕込まれている可能性があります。

Microsoftはセキュリティアドバイス「セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開」を日本語で公開しています。

・「Enhanced Mitigation Experience Toolkit (EMET) 」の導入
・「Vector Markup Language (VML) を無効化する」
・「拡張保護モードを有効にする」

特にやりやすいのは「拡張保護モードを有効にする」ではないでしょうか?
ただし、これらの項目で対処した場合、IEを前提としたアプリケーションやプラグインが動かない場合があります。

そういったアプリは、IEの脆弱性が修正されたとしてもIEにかかわりがなくセキュリティホールとなりうるということです。

今回の脆弱性に対してマイクロソフトはパッチを出すということを宣言していますが、WindowsXPはすでにサポートが切れたOSであり、今回の件はサポートされません。
※「マイクロソフト セキュリティ情報 MS14-021 – 緊急」に「WindowsXP Service Pack 3」と「Windows XP Professional x64 Edition Service Pack 2」の更新が記載され、今回特別にXPにも更新が行われるようです。

WindowsXPはサポートされないと書きましたが、発売から12年が経過し、現在からすれば非常に古い構造のOSですから、たとえ今回の脆弱性がなくても攻撃を受けてしまうことでしょう。
マイクロソフトはWindowsXPのサポートが切れることを何年も前、それこそOS発売された時からその日が来ることを宣言しています。

また、ここ一年はさらに告知の強化、導入支援、無料相談、低金利販売制度等、多岐にわたる行動を行なっていました。
これを機会にWindowsXPから現在のところもっともサポート期間の長いWindows8.1への更新を行われてはいかがでしょうか?

まだ移行が行われていない企業などに向けた支援はマイクロソフトを含め各社行っています。

なお、某A社とよく比較されますが、あそこはすっぱりサポートを断ち切って移行/導入支援すら行ってくれない上に、OSとしての寿命は2年程度ですので、さらに詳しい人、企業以外にはすすめられません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.