アプライドテクニカル

0120-881-019

受付時間 10:30~19:30 ※元日のぞく

電話リモートサポートツール

MicrosoftのInternet Explorerに脆弱性 

Microsoftは、Windows 7・8.1・10におけるInternet Explorer9・10・11、Windows Server各種 などに
脆弱性が見つかった事をを発表しています。
対策パッチ配布は2月になる可能性が高く、WindowsにInternet Explorerを導入しているユーザーは
それまでは使用を控え、「Microsoft Edge」など他のブラウザを使用しましょう。デフォルトで立ち上がる
ブラウザがInternet Explorerの場合は設定を変更しておくことをお勧めします。
この脆弱性を悪用することに成功した攻撃者は、現在のユーザーと同じ
ユーザー権限を取得できる可能性があります。
現在のユーザーが管理者権限でログインしている場合、攻撃者はシステムを制御できる可能性があります。
攻撃者は、プログラムをインストールし、データの閲覧、変更、削除や、ユーザー権限を
使って新しいアカウントを作成することが可能。
Webベースの攻撃の場合は、攻撃者はInternet Explorerを通して脆弱性を悪用するよう、
特別に設計したWebサイトを構築し、
例えばメールを送ってユーザーにWebサイトを見せるようなこともできます。
Internet Explorerユーザーの対応策(次回WindowsUPDATEまで)
管理者でコマンドプロンプトを開きます
32ビット Windows の場合
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
---------------------------------------------------------
64ビット Windows の場合
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
---------------------------------------------------------
現在ブラウザは、デフォルトで「JScript.dll」ではなく「JScript9.dll」を使用していますが、
上記のコマンドは互換性に問題のある非推奨のJScriptライブラリへのアクセスを制限します。
Microsoftがパッチを配布完了したら、元に戻しましょう。
---------------------------------------------------------
32ビット Windows の場合
cacls %windir%\system32\jscript.dll /E /R everyone
---------------------------------------------------------
64ビット Windows の場合
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
cacls %windir%\system32\jscript.dll /E /P everyone:N
Page
Top