最近、Internet Explorerの脆弱性の報告が相次いでいます。

 

例えば今日の記事

◆IE9/10にパッチ未公開の危険な脆弱性、悪用した標的型攻撃が出現（ニュース）

http://itpro.nikkeibp.co.jp/article/NEWS/20140220/537986/

 

この記事もそうですが、対策としてInternet Explorer 11（IE11）に上げなくてはいけないものも多く、Windows VISTAを使っている人はどうしたらいいんだ？という事であえて取り上げます。

 

実は、Windows VISTAはIE9以上に上げる事ができません。

ちなみに、４月でサポートが終了するXPはIE8までしか上げられません。（こちらはサポートも終わるので触れません）

 

詳しくは記事のとおりですが、Fix itをあてるしか無さそうです。

 

追記：**********************************

Enhanced Mitigation Experience Toolkit (EMET)がありました。

EMETについてはまた後日触れたいと思います。

バージョン4.1について

http://blogs.technet.com/b/jpsecurity/archive/2013/11/15/3611107.aspx

*******************************************

 

◆セキュリティアドバイザリ（2934088）

https://technet.microsoft.com/ja-jp/library/security/2934088.aspx

 

◆Fix itはこちら（なぜに英語。。。ja?）

http://support.microsoft.com/kb/2934088/ja

※二つ並んでいますがFix itの左が修正、右が戻す

 

 

VISTAのサポートは2017年4月まで、まだまだこれからこういったパッチが山盛りでてくるんでしょうか。。。これじゃ他のブラウザ使わないでねって言いづらいかも

 

◆Windows 製品のサポート ライフサイクル について

http://www.microsoft.com/ja-jp/windows/lifecycle/default.aspx

 

最後に、前にも取り上げましたがIEの要件はWindows 8はIE10です。IE11はWindows8.1にするかWindows 7で使う事となります。

 

◆Internet Explorerのシステム要件

http://windows.microsoft.com/ja-jp/internet-explorer/ie-system-requirements#ie=ie-11

※画面右端の「Internet Explorer 11」の右の　V　から各IEバージョンの要件も見られます。

 

最近は、Windows OSのグレードが上がるごとに新しいIEが出てきているのでどのOSでどのIEまで入れられるのかを知らないと、こういった脆弱性が出た時にどんな対策をすればいいのかが分かりづらくなります。

後日でもWindowsUpdateで修正されればいいのですが。さて。

 

追記：2014/5/2にIE全バージョンの脆弱性（2963983）の修正プログラムがリリースされいています。今後もサポートがあるうちはIE9でも修正プログラムが公開されると思われます。

定期的に情報をつかんでおきたいですね。

 

関連記事

VISTAはIE9まで。今後ネットショッピングをする際には動かない場合もあるので注意。