1. No category

お客様各位
㈱システムディ
公教育ソリューション事業部
2014 年 5 月 1 日
IE の脆弱性に関する対応について
平素は School Engine の校務支援システム Te＠cherNavi 及び学校用グループウェア milim
（以
下「弊社製品」
）をご利用いただき、誠にありがとうございます。
4 月 28 日月曜日に、Microsoft 社より、
「IE（Internet Explorer）の脆弱性により、リモー
トでコードが実行される」
（セキュリティ アドバイザリ 2963983）との発表がありました。
この発表を受け弊社にて詳細を確認し、対策の検討を行った結果、弊社製品については、今回
の問題を発生させるような動作はございませんが、一般的なウェブサイトにアクセスされる場合
に脆弱性が悪用され、様々な被害が発生する可能性があります。詳細については、Microsoft 社の
サイト（https://technet.microsoft.com/ja-JP/library/security/2963983）で内容のご確認の上、対
応のご検討をお願い致したく存じます。
また、IE の脆弱性の回避方法につきましては、複数紹介されておりますが、弊社では、
「Vector
Markup Language (VML) を無効化する」という回避方法を実施した場合は、弊社製品の動作に
影響しないことを確認しております。
弊社のお客様での対策について調査した結果、
・上記の回避方法（ＶＭＬの無効化）を適用する。
・弊社製品を使用する場合は「IE」を利用し、それ以外のサイトを閲覧する際は、
「IE 以外の
ブラウザ」を利用する。
といった対応で運用されるという報告を頂いております。
本件につきましてご不明な点がございましたら、弊社宛てにお問い合わせ頂ければ幸いと存じ
ます。(℡:075-256-7575 E-Mail：[email protected])
今後ともお引き立ての程よろしくお願い申し上げます。
■Microsoft 社からの情報
https://technet.microsoft.com/ja-JP/library/security/2963983
■IPA（独立行政法人 情報処理推進機構）のサイト
本件の解説が記載されておりますので、ご対応の際はご参考に頂ければと存じます。
Internet Explorer の脆弱性対策について(CVE-2014-1776)
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html