お客様各位
拝啓 貴社ますますご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚くお礼申し上げます。 4月28日よりインターネットなど各種メディア並びにマイクロソフト社よりIE6 以上、ご確認並びにご対応のほど、何卒よろしくお願い申し上げます。 尚、詳細及びご質問等は、POWER EGG サポートまでお問い合わせください。 敬具 1.IE6~11の脆弱性(CVE-2014-1776)について Microsoft 社の Internet Explorer に悪意のある細工がされたコンテンツ 詳細情報は以下のサイトをご参照ください。 情報処理推進機構:IPA 2.本脆弱性の対応について マイクロソフト社よりこの脆弱性を解消する修正プログラムはまだ提供され a) Enhanced Mitigation Experience Toolkit(EMET) 4.1 を使用する b) インターネットおよびローカル イントラネット セキュリティ ゾーンの c) インターネットおよびイントラネット ゾーンで、アクティブ スクリプ d) VGX.DLL の登録を解除する e) VGX.DLL に対するアクセス制御リスト (ACL) の制限を強化する f) [拡張保護モードを有効にする] (Internet Explorer 11 の場合) と [拡 詳細情報は以下のサイトをご参照ください。 マイクロソフト社のセキュリティアドバイザリ(2963983)
下記検証環境にて、実施した結果になります。 Windows 7 + IE 8,9,11 a) EMET4.1をインストールし動作確認を行いましたが、動作に影響はありま b) 一部の複数社員選択などにおいて、POWER EGGを信頼済みサイトに追加さ "インターネットから情報を送信するときに、その情報をほかのひとか POWER EGGから別のサイトへの接続はございませんので、「今後、この また、社員選択ダイアログ右上の×ボタンが無効になるという現象が確 c) アクティブ スクリプトの実行前にダイアログを表示するように Internet "スクリプトは通常、安全です。スクリプトを実行できるようにしますか?" ※ブラウザ起動ごと画面ごとで表示されます。 また、アクティブ スクリプトを無効にするよう構成した場合には、上記 d) 影響ありません。POWER EGGではVGX.DLLを利用しておりません。 e) 影響ありません。POWER EGGではVGX.DLLを利用しておりません。 f) [拡張保護モードを有効にする] に設定変更し動作確認を行いましたが、 マイクロソフト社から発表されている回避策では、信頼するWebサイトを信 ※以下のサイトにもクライアントの初期設定を掲載しております。 http://www.poweregg.net/situmon_settei.htm 以 上 |
お知らせ >