IE 6~11に深刻な脆弱性について 対策まとめ 2014.5.1
1.IEを使用しない。Google Chrome,FireFoxで代用する。
※一番簡単。
Google Chrome ダウンロードサイト
http://www.google.co.jp/intl/ja/chrome/browser/
FireFox ダウンロードサイト
http://www.mozilla.org/ja/firefox/new/
2.Enhanced Mitigation Experience Toolkit (EMET)のインストール導入
EMETのダウンロードサイト
http://technet.microsoft.com/ja-jp/security/jj653751
※設定によっては別のソフトの動作に影響しそうなので、私は今はやめておく。
3.VGX.DLL を無効にする
※とりあえずこれを実施してみた。
コマンド プロンプトを管理者権限で開く
Windows Vista、Windows 7 の場合: [スタートボタン] - [すべてのプログラム] -[アクセサリ] - [コマンドプロンプト] を右クリックし、「管理者として実行」をクリック。
Windows 8、Windows 8.1 の場合: [スタートボタン] を右クリックし、[コマンドプロンプト (管理者)] をクリック。
下記のコマンドをコマンドプロンプト画面に貼付けてエンター
PCが32ビットか64 ビットでコマンドが違います。
※PCがどちらで動作しているかは[コントロールパネル]→[システム]で確認できます。
【32ビット版のコマンド】
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
【64 ビット版 のコマンド】
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"
マイクロソフトの更新プログラムなどが適用された後に下記のコマンドで元に戻します。
【32ビット版のコマンド】
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
【64 ビット版 のコマンド】
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"
このコマンドをメモ帳にでも書いて、
コマンド.txtとかにして、名前を変更 コマンド.bat
バッチファイルとして置けば、コマンドプロンプトなんか触った事ないっていう人でも
VGXの無効化による対策が安心してできると思います。
このバッチファイルを右クリックして管理者権限で実行してもらえばOK!