お客様各位 ㈱システムディ 公教育ソリューション事業部 2014 年 5 月 1 日 IE の脆弱性に関する対応について 平素は School Engine の校務支援システム Te@cherNavi 及び学校用グループウェア milim (以 下「弊社製品」 )をご利用いただき、誠にありがとうございます。 4 月 28 日月曜日に、Microsoft 社より、 「IE(Internet Explorer)の脆弱性により、リモー トでコードが実行される」 (セキュリティ アドバイザリ 2963983)との発表がありました。 この発表を受け弊社にて詳細を確認し、対策の検討を行った結果、弊社製品については、今回 の問題を発生させるような動作はございませんが、一般的なウェブサイトにアクセスされる場合 に脆弱性が悪用され、様々な被害が発生する可能性があります。詳細については、Microsoft 社の サイト(https://technet.microsoft.com/ja-JP/library/security/2963983)で内容のご確認の上、対 応のご検討をお願い致したく存じます。 また、IE の脆弱性の回避方法につきましては、複数紹介されておりますが、弊社では、 「Vector Markup Language (VML) を無効化する」という回避方法を実施した場合は、弊社製品の動作に 影響しないことを確認しております。 弊社のお客様での対策について調査した結果、 ・上記の回避方法(VMLの無効化)を適用する。 ・弊社製品を使用する場合は「IE」を利用し、それ以外のサイトを閲覧する際は、 「IE 以外の ブラウザ」を利用する。 といった対応で運用されるという報告を頂いております。 本件につきましてご不明な点がございましたら、弊社宛てにお問い合わせ頂ければ幸いと存じ ます。(℡:075-256-7575 E-Mail:[email protected]) 今後ともお引き立ての程よろしくお願い申し上げます。 ■Microsoft 社からの情報 https://technet.microsoft.com/ja-JP/library/security/2963983 ■IPA(独立行政法人 情報処理推進機構)のサイト 本件の解説が記載されておりますので、ご対応の際はご参考に頂ければと存じます。 Internet Explorer の脆弱性対策について(CVE-2014-1776) http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
© Copyright 2024