Internet Explorer の脆弱性(2963983)の修正プログラムが公開されましたので適用しました

先日公開されたInternet Explorer脆弱性について修正プログラムが臨時アップデートとして早々に公開されました。

 

マイクロソフト セキュリティ情報 MS14-021 - 緊急
  Internet Explorer 用のセキュリティ更新プログラム (2965111)

https://technet.microsoft.com/ja-jp/library/security/ms14-021

 

個人的には下のリンクのほうが読みやすいです。 

◆セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開

http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx

 


今回は特例として先月サポートが切れたWindows XPについても修正プログラムが提供されています。IEの更新という位置づけなのでしょうか。

修正プログラム適用の注意点として、事前回避策として公開されていたVML(vgx.dll)を無効化を行っている場合は修正プログラム適用前に戻さないといけないようです。

 

VML(vgx.dll)の無効化を戻す手順はOSなど環境によって異なりますのでリンクをご確認ください。

VMLの無効化

http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx#VML

 

追記**********************************************

IPAの情報にあるように必ずしもvgx.dllを有効に戻さずとも修正プログラムの適用ができます。間違った表現をしてしまったので追記致します。

http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

5/2 11:00 更新
Microsoft 社のセキュリティ情報(MS14-021)によると、「VGX.DLL を無効にする」を実施している場合でも、修正プログラムを適用できます。ただし、修正プログラムが自動で VGX.DLL を有効にすることは無いため、以下の手順で VGX.DLL を有効にすることで、VML (Vector Markup Language) によるベクター画像が描画されるようになります。

*****************************************************

 


実際に更新した画像をいくつか
 Windows 8.1 Update で試した場合(自動ですがまだチェックが入っていません)

f:id:tetsunari_jp:20140502130233p:plain

 

Windows 7の場合

f:id:tetsunari_jp:20140502130617p:plain

 

現在サポートが切れているWindows XPのIE8の更新

f:id:tetsunari_jp:20140502131304p:plain

 

適用後再起動が必要になります。

現時点で特に目立った問題はありません。