インフォメーション

■マイクロソフト参照サイト

　　 マイクロソフト セキュリティ アドバイザリ 2963983

■概要

マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 で脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。
これは、リモートでコードが実行される脆弱性です。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法にこの脆弱性が存在します。
この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。
攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工したWeb サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。


■回避策

回避策は、根本的な問題を正すものではありませんが、セキュリティ更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。


・VGX.DLL の登録を解除する
　32 ビットの Windows システム

重要：この回避策を有効にするには、昇格されたコマンド プロンプトから実行する必要があります。
昇格されたコマンド プロンプトから次のコマンドを入力します。

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

コマンドの実行後に表示されるダイアログ ボックスで、登録解除プロセスが成功したことを確認します。[OK] をクリックして、ダイアログ ボックスを閉じます。
変更を有効にするために、Internet Explorer を終了し、再起動します。

回避策の影響：Vgx.dll の登録が解除されると、VML をレンダリングするアプリケーションはそのレンダリングを行わなくなります。

回避策の解除方法
この問題に対処するセキュリティ更新プログラムが利用可能になったら、そのセキュリティ更新プログラムをインストールした後に vgx.dll を再登録する必要があります。


■インストール方法

管理者権限でログイン後、 Windows キー + R キーを押し(ファイル名を指定して実行）
表示された入力欄に下記のコマンド（コンピュータへの命令文）を貼り付けて [OK] ボタンを押すことで、 本脆弱性に関連する VGX.DLL の登録を無効にします。これにより VML (Vector Markup Language) による ベクター画像が描画されなくなります。
また、ESETやトレンドマイクロ、ノートンで不正なウイルスをブロックしています。

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"


5月14日前後にマイクロソフトから修正パッチが提供される予定です。
インターネット検索はGoogle Chromeをお使い下さい。


ESET参照サイト

キヤノンITソリューションズ株式会社