お知らせ‎ > ‎

(ご連絡)IE6~11の脆弱性(CVE-2014-1776)につきまして

2014/05/01 19:51 に POWER EGGクラウドサポート担当 が投稿   [ 2014/05/01 19:51 に更新しました ]
お客様各位

拝啓 貴社ますますご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚くお礼申し上げます。

 4月30日にご連絡いたしましたIE6~IE11の未解決の脆弱性(CVE-2014-1776)
に対する更新プログラムがマイクロソフト社より下記のとおり提供開始されまし
た。マイクロソフト社より公開される情報を参考に適宜更新プログラムの適用を
ご検討ください。なお、先に報告されていた回避策において、更新プログラムを
適用する前に解除する必要のある場合がございますので、ご留意ください。

以上、ご確認並びにご対応のほど、何卒よろしくお願い申し上げます。

 尚、詳細及びご質問等は、POWER EGG サポートまでお問い合わせください。

                                                                                   敬具
                                       記

1.IE6~11の脆弱性(CVE-2014-1776)に対するセキュリティ更新プログラム

  マイクロソフト社よりセキュリティ情報 MS14-021として
  「Internet Explorer 用のセキュリティ更新プログラム (2965111)」
  が提供開始となりました。
  このセキュリティ更新プログラムはマイクロソフトセキュリティアドバイザ
  リ2963983で説明した脆弱性(CVE-2014-1776)を解決します。また、本更新プ
  ログラムはWindows Updateよりダウンロードアップデートが可能です。

  詳細情報は以下のサイトをご参照ください。

  マイクロソフト セキュリティ情報 MS14-021 - 緊急
  https://technet.microsoft.com/ja-jp/library/security/ms14-021

2.回避策を解除する必要のある場合について

  マイクロソフト社よりこの脆弱性の回避策として公開されていた以下の回避
  方法については、更新プログラムを適用する前に解除する必要があります。

  e) VGX.DLL に対するアクセス制御リスト (ACL) の制限を強化する

  解除方法につきましては、上記サイトの
  「マイクロソフト セキュリティ アドバイザリ 2963983 で説明されている
  回避策を適用した場合、この更新プログラムを適用する前に回避策を解除す
  る必要がありますか?」
  のセクションをご参照ください。

3.更新プログラム適用によるPOWER EGG利用への影響について

  影響ございません。

                                                                                以 上
Comments