米国国土安全保障省(DHS)の関連機関のUS-CERT http://www.us-cert.gov/ は,4月28日(米国時間)、マイクロソフトのWebブラウザ「Internet Explorer(インターネット エクスプローラ/IE)」のバージョン6から同11(現最新版)のセキュリティ脆弱(ぜいじゃく)性を指摘し,「該当する製品を利用しているユーザーに対して対応策を講じる」よう、緊急の注意喚起を行った。
●Microsoft Internet Explorerの脆弱性ガイダンス
http://translate.google.co.jp/translate?hl=ja&sl=en&u=http://www.us-cert.gov/&prev=/search%3Fq%3DUS-CERT%26client%3Dfirefox-a%26hs%3DsMQ%26rls%3Dorg.mozilla:ja:official%26hl%3Dja
Microsoft Internet Explorer Use-After-Free Vulnerability Guidance
Published Monday, April 28, 2014
US-CERT is aware of active exploitation of a use-after-free vulnerability in Microsoft Internet Explorer. This vulnerability affects IE versions 6 through 11 and could allow unauthorized remote code execution.
US-CERT recommends that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft's recommendations, such as Windows XP users, may consider employing an alternate browser.
緊急対策として,「Webブラウザのセキュリティ設定を強化する」の方法があるが,設定が難しい。他社のWebブラウザとしては,
・Google Chrome
・Firefox
・Opera
を使う,選択肢がある。