2008/12/18
IE セキュリティ緊急情報 ―「龍樹の会計」通信 ― Vol.64
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ IE セキュリティ緊急情報 ―「龍樹の会計」通信 ― Vol.64 ― 2008年12月18日 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ ■■ 今日のテーマ ■■ 1.12月18日に公開された Internet Explorer のセキュリティ修正プログラム MS08-078 Internet Explorer 用のセキュリティ更新プログラム (960714) http://www.microsoft.com/japan/technet/security/bulletin/ms08-077.mspx これは定例外のセキュリティ更新プログラムで、累積的なものではありません. 脆弱性から完全に防御するため、最新の Internet Explorer 用の累積的なセキュ リティ更新プログラムを適用後に、この更新プログラムを適用してください.この セキュリティ更新プログラム MS08-078 の更新プログラムは、今後リリースされる Internet Explorer 用の累積的な更新プログラムに含まれる予定です. この脆弱性は一般に知られていたものなので定例外で更新プログラムがリリースさ れたものです.MS08-078 のページでは『攻撃者はユーザーを攻撃者のWebサイトに 訪問させようとします。一般的には、ユーザーに電子メールメッセージまたはイン スタントメッセンジャーのメッセージのリンクをクリックさせ、攻撃者のWebサイ トへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピ ュータに特別に細工したWebコンテンツを提供し、それを表示する可能性もありま す。』 『マイクロソフトの調査に基づくと、インターネットゾーンのセキュリティ設定を 「高」に設定すると、既知の攻撃からユーザーが保護されます。』とアナウンスさ れています. ☆ -------------------------------------------------------------------- ☆ MS08-078 のページでは以下のように Internet Explorer の設定で脆弱性の悪用を 防ぐ方法について書かれています.次のページに図示された説明を参考にしながら レベル「高」に設定される事をお勧めします. 「信頼できるWebサイトをデザインどおりに Internet Explorer で表示する方法」 http://support.microsoft.com/kb/884244/ja ●インターネットおよびローカルイントラネットゾーンの設定を「高」に設定し、 これらのゾーンで ActiveX コントロールおよびアクティブスクリプトを実行する 前にダイアログを表示する インターネットセキュリティゾーンの設定を変更し、ActiveX コントロールおよび アクティブスクリプトの実行前にダイアログを表示することは、この脆弱性の悪用 を防ぐのに役立ちます。これは、ブラウザーのセキュリティ設定を「高」に設定し て実行します。 Internet Explorer のブラウザーのセキュリティレベルを上げるには、以下のステ ップに従ってください。 1.Internet Explorer の [ツール] メニューの [インターネットオプション] を クリックします。 2.[インターネットオプション] ダイアログボックスで、[セキュリティ] タブを クリックし、次に [インターネット] アイコンをクリックします。 3.[このゾーンのセキュリティのレベル] の下のスライダのつまみを「高」まで 移動させます。これにより、訪問するすべてのWeb イトのセキュリテ レベルが 「高」に設定されます。 注:スライダが表示されていない場合、[既定のレベル] ボタンをクリックし、次 にスライダを「高」に移動させます。 注:セキュリティレベルを「高」に設定すると、Webサイトが正しく動作しない場 合があります。この設定の変更後、Webサイトの使用が困難になり、そのサイトが 安全だと確信できる場合は、そのサイトを [信頼済みサイト] に追加できます。こ れにより、セキュリティが「高」に設定されていても、そのサイトが適切に実行さ れます。 ☆ -------------------------------------------------------------------- ☆ ●信頼するWebサイトを Internet Explorer の信頼済みサイトゾーンに追加する インターネットゾーンおよびローカルイントラネットゾーンで ActiveX コント ロールおよびアクティブスクリプトの実行前にダイアログを表示するように設定し た後、信頼するWebサイトを Internet Explorer の信頼済みサイトゾーンに追加で きます。これにより、信頼されていないWebサイトからの攻撃を防ぎながら、現在 とまったく同じ様に、引き続き信頼するWebサイトを使用できます。マイクロソフ トは信頼できるWebサイトのみを [信頼済み] サイトゾーンに追加することを推奨 します。 これを行うために、次のステップに従ってください。 1.Internet Explorer で [ツール] をクリックし、[インターネットオプション] をクリックします。次に [セキュリティ] タブをクリックします。 2.[Webコンテンツのゾーンを選択してセキュリティのレベルを設定する] で、 [信頼済みサイト] をクリックし、次に [サイト] をクリックします。 3.暗号化されたチャネルを必要としないWebサイトを追加したい場合、[このゾー ンのサイトにはすべてサーバーの確認 (https:) を必要とする] のチェックボック スをクリックし、チェックを外します。 4.[次のWebサイトをゾーンに追加する] で、信頼するWebサイトのURLを入力し、 次に [追加] ボタンをクリックします。 5.ゾーンに追加したい各Webサイトについて、これらのステップを繰り返します。 6.[OK] を2回クリックし、変更を許可し、Internet Explorer に戻ります。 編注・ステップ4でURLを入力する時に Internet Explorer7 では開いているペー ジのURLが自動的に取得されて記入欄に入りますから便利です. IE のインターネットゾーンを「高」で運用している時に Windows Update などマ イクロソフトのサイトからファイルをダウンロードせねばならない時に「高」を 「既定のレベル」に戻さねばならないケースに私はしばしば遭遇します. 当該ページを「信頼済みサイト」に登録していてもこの操作が必要なので、面倒で すがそれが仕様だと思っています. ★ -------------------------------------------------------------------- ★ このメールは全角37文字で改行しています.改行が崩れる時はメーラーの設定を ご調整ください.フォント設定はMS ゴシック(等幅フォント)が最適です. ~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/ 発行日・2008-12-18 −「龍樹の会計」通信 Vol.64 発行者・BUKEN InfoWorks : http://ryuju.xrea.jp/ お問い合わせは:ryuju@s44.xrea.com 発行システム・インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/ まぐまぐID : 0000123818 購読解除・宛先変更は:http://www.mag2.com/m/0000123818.htm :http://ryuju.xrea.jp/magz/ _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
