（2014年5月2日更新、最下部をご覧ください）

いつもカゴラボをご利用いただきありがとうございます。

4月28日(月)、Microsoft社提供のインターネットブラウザ「Internet Explorer（インターネットエクスプローラー、以後IE）」について
以下のような脆弱性があることが発表されました。

【概要】
IEに悪意のある細工がされたコンテンツを開くことで、任意のコードが実行される脆弱性が存在します。
この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。

【対象】
以下の Microsoft 製品が対象です。

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11

4月30日(水)12：00時点では、Microsoft 社から本脆弱性を解消する修正プログラムが提供されておりません。
→5月2日(金)、Microsoft社より修正プログラムが配布されました。
　下記【修正プログラムについて】をご覧のうえ、ご対応ください。

【カゴラボへの影響について】
今回の脆弱性では、IEを介してアクセスする場合に限り、Flash経由で攻撃を受ける可能性がありますが、
カゴラボのバージョン1～3（管理画面の背景が濃紺）については、デフォルトでFlash機能が組み込まれております。
→　管理画面＞コンテンツ管理＞Flash画像変更

【サイト訪問者への案内について】
上記のとおり、カゴラボのバージョンによってはTOPページにFlash機能が利用されているため、
サイト訪問者へ以下のような呼びかけを行っていただくことをお勧め致します。

・IE以外のWebブラウザを使用する
・IEのFlash プラグインを無効にする
・Enhanced Mitigation Experience Toolkit（EMET）を使用する
　EMETダウンロード先　
　→　http://www.microsoft.com/en-us/download/details.aspx?id=39273

※IEの詳細な設定方法についてはサポート致しかねます
※HTMLにご理解がある場合は、一時的にFlash部分の記述をコメントアウトしていただくことも可能です

【修正プログラムについて】
2014/5/2(金)
Microsoft社より、修正プログラムが配布されました。

Windows Updateから更新プログラムを実施することにより、
この修正プログラムを適用していただくことができます。（各PCごとに必要です）

https://technet.microsoft.com/ja-jp/library/security/ms14-021.aspx