【注意】Internet Explorerの脆弱性について(9月25日追加)
メディアネットワークセンター
学生、教職員の皆さん
9月19日に、Microsoft Internet Explorerの脆弱性についてお知らせしましたが、新たにMicrosoft社より更新プログラムの情報が公開されましたのでお知らせします。
詳細は次のMicrosoft社のWebサイトをご確認ください。
マイクロソフト セキュリティ情報 MS12-063 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
推奨する対応策
Windows Updateの自動更新を有効にしている場合、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。
自動更新を有効にしていない場合、Windows Updateを実行して更新プログラムを手動で確認し、インストールする必要があります。
<参照>
自動更新を有効または無効にするには(Microsoft社のサイト)
学内のコンピュータルームについて
学内のコンピュータルームでは、近日中にこの脆弱性に対応する更新プログラムの適用を予定しています。
この作業のためコンピュータルームを一時的に順次閉室しますので、コンピュータルームをご利用の際は「端末室利用状況(携帯電話対応)」を確認してください。
なお、この作業は授業でコンピュータルームを使用する予定のない時間帯に実施します。
10/4 内容を更新しました。
学内のコンピュータルームでは、近日中にInternet Explorerの設定変更作業を予定しています。
この作業により、Internet Explorerのセキュリティレベルが「高」になるため、一部のWebサイトでは警告が表示されたり、ページが表示されないなどの問題が起きる可能性があります。
その場合は、Firefoxをご利用ください。
以下は、9月19日にお知らせした内容です。
【注意】Internet Explorerの脆弱性について(9月19日)
メディアネットワークセンター
学生、教職員の皆さん
Microsoft Internet Explorerにおいて、リモートにより任意のコードが実行される脆弱性が発見されました。
すでに攻撃用Webサイトなどが確認されていますが、2012年9月19日(水)現在、本脆弱性の対策プログラムは公開されていませんので、Microsoft Internet Explorerをお使いの方は次の対策を至急とってください。
参考URL
- Japan Vulnerability Notes
Internet Explorer に任意のコードが実行される脆弱性 緊急 - マイクロソフト セキュリティ アドバイザリ
Internet Explorer の脆弱性により、リモートでコードが実行される
対象ブラウザ
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
想定される影響
細工されたHTMLドキュメント(Webページ)を閲覧することで、任意のコードが実行される可能性があります。
対処方法(暫定処置)
Microsoft社によると、本脆弱性の対策を公開予定とのことですが、2012年9月19日現在はまだ、Windows Updateなどの対策は広報されていません。
正式な対策が行われるまでの期間は、次の対処方法(暫定処置)を確認のうえ、利用してください。
加えて、次の点にご留意ください。
※ 見知らぬWebサイトを閲覧しない。
発信元が信頼できないものメール(特にHTMLメール)は開かない。
受信したメールやWebサイトなどに記載されているURLをむやみにクリックしない。
<対策1>
- Internet Explorerのセキュリティレベルを「高」にする。
-
- Internet Explorerの[ツール]メニューの[インターネット オプション]をクリックします。
- [インターネット オプション]ダイアログ ボックスで、[セキュリティ]タブをクリックし、次に[インターネット]をクリックします。
- [このゾーンのセキュリティのレベル]の下のスライダーのつまみを「高」まで移動させます。
- [ローカル イントラネット]をクリックします。
- [このゾーンのセキュリティのレベル]の下のスライダーのつまみを「高」まで移動させます。
- [OK]をクリックし、Internet Explorerに戻ります。
ただし、セキュリティレベルを「高」にすると、次のサービスなどに影響(不具合)がでます。
・Waseda-net ポータル
・Course N@vi
・Waseda-netメール(Webメール部分)
・セカンドメールこれらのWebサイトは、「信頼済みサイト」としてInternet Explorerに登録することにより、影響を避けることができます。
- Internet Explorerで[ツール]をクリックし、[インターネット オプション]をクリックします。
次に [セキュリティ] タブをクリックします。 - [Web コンテンツのゾーンを選択してセキュリティのレベルを設定する]で、[信頼済みサイト]をクリックし、次に[サイト]をクリックします。
- [このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする]チェック ボックスをクリックして、チェックを外します。
- [次のWebサイトをゾーンに追加する]で、信頼するWebサイトとして次のURLを入力し、[追加]ボタンをクリックします。
・http://*.waseda.jp/
・https://*.waseda.jp/
・https://login.yahoo.co.jp
・http://*.mail.yahoo.co.jp
- ゾーンに追加したい各Webサイトについて、これらのステップを繰り返します。
- [OK]を2回クリックし、Internet Explorerに戻ります。
<対策2>
- Firefoxなど、他のブラウザを利用する。
- お問合せ先
- 本件に関する相談は、Waseda-netポータル内「ITセンターヘルプデスク」よりお問合せください。
-
※お問合せの際には、適切な件名をつけ、本文には必ず氏名、所属、Waseda-net IDを記載してください。