IEの脆弱性 修正パッチ提供開始 ― XPも対象

IE 6~11の深刻な脆弱性に対する修正パッチ

2014年4月に発見されたIE 6~11の深刻な脆弱性

Internet Explorer のメモリ破損の脆弱性により、リモートでコードが実行される。(マイクロソフト セキュリティ アドバイザリ 2963983)
https://technet.microsoft.com/ja-JP/library/security/2963983.aspx

これに対するセキュリティ更新プログラムが提供開始されました。

XPのサポートは2014/04/09に終了していますが、今回は例外的に、XPにも修正パッチが配布されています。

詳細
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開。
http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx

Adobe Flash Playerの脆弱性についても、4月末に修正されています。最新バージョンへの更新をお勧めします。

以下、この修正パッチの要点をまとめてみました。

修正パッチをインストールする前に。

この脆弱性に対する回避策を適用中のPCへの注意です。何もしてなかった場合は、ここは飛ばしてください。

「VGX.DLL 上の Access Control List (ACL) を修正する」を適用している場合

修正パッチをインストールする前に解除しなければいけません。

上記回避策の解除方法は、下のURL参照。
https://technet.microsoft.com/ja-jp/library/security/ms14-021#ID0E1OAE

「VGX.DLL の登録を解除する」を適用している場合

セキュリティ更新プログラムをインストールする前に回避策を解除する必要はありませんが、修正パッチでは、vgx.dll は再登録されないことに注意してください。

vgx.dllの再登録方法

コマンドプロンプト(cmd.exe)を管理者として起動し、下記コマンドを実行する。

32bit版 Windowsの場合

"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

64bit版 Windowsの場合

"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"

参照: vgx.dllの解除と再登録方法
https://technet.microsoft.com/ja-jp/library/security/ms14-021#ID0EXFAG

インストール方法

Windows Updateで適用できます。

Windows Updateを利用せずに、手動で適用する場合

https://technet.microsoft.com/ja-JP/library/security/ms14-021.aspx#ID0EYC

  1. 上のURLから、適合するIEとWindowsのバージョンの行のコンポーネントのリンクをクリック →ダウンロードページが表示される。
  2. Select Language のところでJapaneaseを選択
  3. Changeをクリック
  4. ダウンロードをクリック
  5. 適用したいPCで、ダウンロードしたセキュリティ更新プログラムを実行。
関連記事