MSの12月のIEの脆弱性対応が適当だった件とWin2000版セキュリティ更新公開

重要: この適用可能な更新プログラムをインストールし、User32 Exception Handler Hardening Feature を有効にしない限り、システムは ASLR のバイパスから保護されません:

• Internet Explorer 7 から Internet Explorer 10 または Windows 7、8、あるいは 8.1 上で Internet Explorer 11 を実行しているお客様:
  1. Internet Explorer の累積的な更新プログラム 3104002 をインストールしてください。ダウンロードリンクについては、影響を受けるソフトウェアの表を確認してください。
  2. MS15-135 のセキュリティ更新プログラム 3109094 をインストールしてください。
  3. サポート技術情報 3125869 の Microsoft Easy fix を実行し、User32 Exception Handler Hardening Feature を有効にしてください。Easy fix に代わってこの機能を手動で有効にするには、CVE-2015-6161 に関する脆弱性の情報で説明されている手順を行ってください。

• Windows 10 上で Internet Explorer 11 を実行しているお客様:
  1. Windows 10 の累積的な更新プログラム 3116869 をインストールしてください。
  2. サポート技術情報 3125869 の Microsoft Easy fix を実行し、User32 Exception Handler Hardening Feature を有効にしてください。Easy fix に代わってこの機能を手動で有効にするには、CVE-2015-6161 に関する脆弱性の情報で説明されている手順を行ってください。

• Windows 10 Version 1511上で Internet Explorer 11 を実行しているお客様:
  1. Windows 10 Version 1511 の累積的な更新プログラム 3116900 をインストールしてください。
  2. サポート技術情報 3125869 の Microsoft Easy fix を実行し、User32 Exception Handler Hardening Feature を有効にしてください。Easy fix に代わってこの機能を手動で有効にするには、CVE-2015-6161 に関する脆弱性の情報で説明されている手順を行ってください。

User32 Exception Handler Hardening Feature の有効化

レジストリ エディターで User32 Exception Handler Hardening Feature 機能の手動による有効化を望まない場合は、Microsoft Easy fix をご利用いただけます。Easy fix に関しては、サポート技術情報 3125869 を参照してください。

回避策

お客様の状況で、次の回避策が役立つ場合があります。

VBScript.dll へのアクセスの制限

• 32 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
  takeown /f %windir%\system32\vbscript.dll
  cacls %windir%\system32\vbscript.dll /E /P everyone:N
  

• 64 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
  takeown /f %windir%\syswow64\vbscript.dll
  cacls %windir%\syswow64\vbscript.dll /E /P everyone:N
  

回避策の影響。 VBScript を使用する Web サイトが正常に機能しない場合があります。