Internet Explorer の脆弱性 (CVE-2014-1776) に対する
Dell SonicWALL の対応について

2014年4月30日

マイクロソフトは2014年 4月26日にセキュ リティアドバイザリ (2963983) 「Microsoft Internet Explorer の脆弱性により、リモートでコードが実行される」 を公開しました。

これは、 リモートでコードが実行される脆弱性です。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法にこの脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。

この脆弱性の影響を受けるのは Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、Internet Explorer 11 です。

Dell SonicWALL の脅威監視チームはこの脆弱性に対するる以下の IPS シグネチャを発行し、4月27日より提供を開始しました。

  • IPS: 3787 Windows IE Remote Code Execution Vulnerability (CVE-2014-1776)

Dell SonicWALL ユーザは Dell SonicWALL の IPS 機能をア クティブ化し、常にシグネチャを最新の状態にしておく事が重要です。
Dell SonicWALL は VML ファイルのダウンロードを検知し、今回の脆弱性のリスクを軽減するこができる以下のシグネチャをすでに発行済でした。

  • APP:3617 XML -- VML File (HTTP Download) 1a
  • APP:3269 XML -- VML File (HTTP Download) 1b
  • APP:3629 XML -- VML File (HTTP Download) 2a
  • APP:3271 XML -- VML File (HTTP Download) 2b
  • APP:3630 XML -- VML File (HTTP Download) 3a
  • APP:3272 XML -- VML File (HTTP Download) 3b
  • APP:4058 XML -- VML File (HTTP Download) 4a
  • APP:3284 XML -- VML File (HTTP Download) 4b

その他詳細については以下のサイトをご覧ください。
https://www.mysonicwall.com/sonicalert/searchresults.aspx?ev=article&id=674