Web Security Appliance

IE の脆弱性に対する Cisco 製品での対応方法について

米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー（以降、IE）」のバージョン 6 から最新版までに修正プログラムが提供されていない脆弱性（CVE-2014-1776）の問題に関して、米マイクロソフトならびに独立行政法人 情報処理推進機構（IPA） が回避策の実施を呼びかけています。 日本時間の 5 月 2 日未明には、米マイクロソフトより当該脆弱性に対するセキュリティ更新プログラムがリリースされておりますが、これまでにあった「パッチや更新プログラムがリリースされるまでの緊急の一次対策として、 何かいい方法はないか？」というお問合せへの対応から、当社のセキュリティ製品で対応できる事をまとめました。更新プログラムが提供されるまでの期間および、更新プログラムを各端末に適用するまでの期間、このような脆弱性に対応する、もしくは IE の通信をブロックするなどの措置が可能です。 Cisco IPS Cisco IPS のシグニチャで IE の脆弱性に対応したものがリリースされています。

続きを読む