Digital Arts News Watch

2014/04/30   
サイバー攻撃    i-FILTER   

Internet Explorer(IE)で確認された「ゼロデイ脆弱性」について

Microsoft 社は、2014年4月28日(月)「セキュリティアドバイザリ 2963983」を公開しました。
https://technet.microsoft.com/ja-jp/library/security/2963983

本件のセキュリティアドバイザリは、Internet Explorer(IE)で確認された「ゼロデイ脆弱性」「CVE-2014-1776」の記述となります。

問題は、「ユーザが攻撃者の管理下にある Web サイトを訪れた場合」「攻撃者はユーザの PC 上でコードをリモート実行することができる」危険な脆弱性です。

弊社製品群である「i-FILTER」「m-FILTER」「i-FILTER ブラウザ&クラウド」への直接的な影響はございません。

仮に「攻撃者のサイト」を協力ベンダー様が確認された場合は、直ちに「脅威情報」もしくは「緊急」カテゴリにURL が登録が行われ、フィルタリングされます。※04/30(水)15:00 時点では、未検知の状況です。

お客様環境でIE以外のブラウザに切り替える場合には、製品ごとの対応ブラウザをご確認ください。

i-FILTER、D-SPA インターネットアクセス:Mozilla Firefox、Google Chrome等
管理画面アクセス:IEのみとなります。
i-FILTER ブラウザー&クラウド インターネットアクセス:各デバイスごとのブラウザー
管理画面アクセス:IE推奨となります。
m-FILTER インターネットアクセス:メールのため影響無し
管理画面アクセス:IEのみとなります。
FinalCode インターネットアクセス:ファイルのため影響無し
管理画面アクセス:IEのみとなります。

※JavaScriptが必要です。JavaScriptをOFFにする回避策を行う場合、管理画面の機能が使用できなくなります。
必要な場合にはMicrosoftの対策を行ったIEをご利用ください。

お客様の環境にて、Microsoft社から修正プログラムが発表されるまでは、Internet Explorerからのアクセスをブロックするという対策をとられる場合には、「i-FILTER」にて下記設定が可能となります。

「i-FILTER」Ver.7 特定ブラウザからのWebアクセスを制限する方法はありますか
「i-FILTER」Ver.8 特定ブラウザからのWebアクセスを制限する方法はありますか
「i-FILTER」Ver.8.5 特定ブラウザからのWebアクセスを制限する方法はありますか
「D-SPA」 特定ブラウザからのWebアクセスを制限する方法はありますか

本件へのお問い合せは、テクニカルサポートセンターまでお問い合せください。
<テクニカルサポートセンター:西村>