2014/04/30
お知らせ
Internet Explorer の脆弱性対策について
Internet Explorer の脆弱性に関しては、RCMS自体には不正なコンテンツはないことを確認しておりますので、通常とおりアクセスをしていただいて構いません。
ただし、RCMSを利用したサイトの各管理者の方は、誤って不正なコンテンツが管理画面からアップロードされていないか確認をお願いいたします。
また、Internet Explorerを利用されているユーザーは以下のリンク先を参考にInternet Explorerの設定変更などを行なってください。
[IPA]Internet Explorer の脆弱性対策について(CVE-2014-1776)
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
[シマンテック] Internet Explorer にパッチ未公開のゼロデイ脆弱性
http://www.symantec.com/connect/blogs/internet-explorer-5
弊社といたしましては、EMET4.1以降のインストールを推奨いたします。
http://support.microsoft.com/kb/2458544
[追記]Internet Explorer 10および11ではデフォルトでオンになっている、拡張保護モード(エンハンスト・プロテクテッド・モード)がONになっていれば、必要ありません。拡張保護モードのONはRCMSの動作には影響を与えません。
・Flashの利用を制限するという対策では、管理画面でのファイルのアップロードができなくなる場合がありますので、ご注意ください。
・VMLはRCMS自体では利用はありませんので、機能停止していただいても問題ありません。
なお、Microsoft社より、修正パッチが出ることが予想されますので、修正パッチが出た場合には速やかにWindows Updateを実行していただき、修正パッチを当てるようにしてください。
ただし、RCMSを利用したサイトの各管理者の方は、誤って不正なコンテンツが管理画面からアップロードされていないか確認をお願いいたします。
また、Internet Explorerを利用されているユーザーは以下のリンク先を参考にInternet Explorerの設定変更などを行なってください。
[IPA]Internet Explorer の脆弱性対策について(CVE-2014-1776)
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
[シマンテック] Internet Explorer にパッチ未公開のゼロデイ脆弱性
http://www.symantec.com/connect/blogs/internet-explorer-5
弊社といたしましては、EMET4.1以降のインストールを推奨いたします。
http://support.microsoft.com/kb/2458544
[追記]Internet Explorer 10および11ではデフォルトでオンになっている、拡張保護モード(エンハンスト・プロテクテッド・モード)がONになっていれば、必要ありません。拡張保護モードのONはRCMSの動作には影響を与えません。
・Flashの利用を制限するという対策では、管理画面でのファイルのアップロードができなくなる場合がありますので、ご注意ください。
・VMLはRCMS自体では利用はありませんので、機能停止していただいても問題ありません。
なお、Microsoft社より、修正パッチが出ることが予想されますので、修正パッチが出た場合には速やかにWindows Updateを実行していただき、修正パッチを当てるようにしてください。