2014年04月30日

◆ MS-IE の脆弱性回避

 インターネット・エクスプローラー の脆弱性が話題になっている。これを回避するための簡単な方法を示す。 ──

 MS-IE の脆弱性が話題になっている。
  → 「インターネット・エクスプローラー使うな」と警告 米国土安全保障省

 これを回避するための方法は、あることはあるが、初心者にはちょっと難しい。
  → IE:「問題解決は別ブラウザー」の声 MSは回避策紹介

 とはいえ、内容はたいしたことはない。コマンドライン(ファイル名を指定して実行)で一定の文字列を入力するだけだ。
  → Internet Explorer にパッチ未公開のゼロデイ脆弱性 | Symantec

 その文字列は、下記だ。(上記ページに書いてある。)
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

 だが、コマンドラインで入力するだけなら、バッチファイルでクリック一発で済むはずだ。そう思って検索してみたら、そういうバッチファイルを公開してる人がいた。
  → IE脆弱性 : インフラエンジニアのメモ帳

 ただしこの人、dropbox のページで公開しているので、うまくページが開けないことがある。(長く使っていないユーザーだとそうなる。)

 それでも、上記のバッチファイルを使ってみたら、簡単に実行できた。だから、本サイトの読者ならば、自分で実行すればいいだろう。

 ──

 整理すると、方法は下記。

 (1) 上記の Symantec のページで、文字列を取得して、コピーする。
 (2) それをテキストファイルに貼りつける。
 (3) テキストファイルの拡張子を .txt から .bat に変更する。
   (ファイル名は適当だが、ie-vgx.bat でもいい。)
 (4) そのバッチファイルをダブルクリックする。
 (5) DOS 画面が表示されるのを確認して、終了。




 [ 付記 ]
 ものぐさな人向けに、バッチファイル用のテキストファイルを用意しておく。
 文字列を右クリックして、ダウンロードできる。
  → ie-vgx.txt

  (拡張子は txt になっています。bat に変更の必要あり。)
 


 【 追記 】
 MS が修正ソフトを公開した。Windows Update で、自動的に修正される。

  → http://www.itmedia.co.jp/news/articles/1405/02/news039.html
  → http://internet.watch.impress.co.jp/docs/news/20140502_646872.html
posted by 管理人 at 23:21| Comment(7) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
そして私はChromiumを使いましたとさ。
Posted by 先生 at 2014年05月01日 09:59
公式ブログにOS・IE別の回避策が掲載されました。64bit版のWindows 7以降のIE10/IE11の場合は拡張保護モードを有効にすることを推奨しています。
http://t.co/NGa2Lbo6ql
Posted by aknil at 2014年05月02日 02:48
MS が修正ソフトを公開した。Windows Update で、自動的に修正される。

http://www.itmedia.co.jp/news/articles/1405/02/news039.html
http://internet.watch.impress.co.jp/docs/news/20140502_646872.html
Posted by 管理人 at 2014年05月02日 11:40
このIEの脆弱性の問題は意図的に仕組まれたような気がします。
XPのサポートが終了しても、かなりの数の人達が使い続けると
考えられるので、あえてIEの脆弱性を放置しておいて
IEのサポートが終了したのを見計らって問題を提起して
対策版のIEは配布するけどXPには対応しないので
OSを買い換えないと危ないですよと言うパターンじゃないですか。

管理人さんだったら、もっと面白い推理をするかもしれませんが。(笑
Posted by 読むだけの人 at 2014年05月02日 13:00
IEのサポート<--間違い
XPのサポート<--正解

失礼しました。
Posted by 読むだけの人 at 2014年05月02日 13:03
↑↑
 そのつもりはあったかもしれないが、本日の朝日も読売も、「IEは危険なので使うのはやめましょう」という大々的な記事。これでMS-IEのシェアは暴落…… と思ったら、
   05月02日 11:40
 のコメントにあるように、すでにパッチを公開済み。騒がれたら必死になってパッチを出す。必死のパッチ。  (^^);

 XP も対処済みだそうです。
Posted by 管理人 at 2014年05月02日 13:15
MS-IEってなに?と、思った自分がいました。

なんでだろうと思ったら、最近の名称はWindows Internet Explorerであって、Microsoft Internet Explorerという名称ではないので、MSIEという略称では、呼ばれていないからなのかと気が付きました。(略称だと、W-IEじゃあなくてIEだけみたいですね)
ソフト本体だけじゃあなく、名称のバージョンアップもしないと「それ、なに?」みたいなことが起こるんだなぁと思ったのでした。
Posted by プチ疑問に思った人 at 2014年05月02日 23:30
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

過去ログ