-
昨日お知らせした新しい脆弱性を修正する非公式パッチがリリースされました。IEをお使いの方で業務の都合などでアクティブスクリプトを無効にできない方は、下記手順でインストールしてください。無効に設定した方には、このパッチは必要ありません。なお、上記パッチは3/25にお知らせした脆弱性には対応していません。
- eEye社のパッチダウンロードページの下部にある「Downloading eEye’s Temporary Workaround」の下のリンクからJScriptPatchSetup.exe をダウンロードして実行。
- 「Patch Options」が表示されたら、「Next」をクリック(Option 1、Option 2のところのボタンはクリックしない)。
- 「License Agreement」が表示されたら「Yes」をクリック。
- 「Readme Information」が表示されたら、「I have read and accepted the above information.」にチェックし、「Next」をクリック。
- 「Destination Folder」が表示されたら、「Next」をクリック。
- 「Ready to Install the Application」が表示されたら「Next」をクリック。
- インストール完了のメッセージが表示されたら「Finish」をクリック。
- 以上で完了です。
この非公式パッチは、マイクロソフトから正式パッチがリリースされると自動的に削除されるようになっているため、正式パッチが出ても特に削除する必要はありません。
パッチをインストールしても、3/25のお知らせに記載した回避策は実行しておいてください。
参考リンク:
- IEの脆弱性に対処する「非公式パッチ」リリース (ITmedia)
- 米eEyeなどがIEの“暫定”パッチを公開,セキュリティ組織は「推奨しない」 (ITpro)
リネージュ資料室
Lineage Reference Laboratory
