マイクロソフトセキュリティアドバイザリ(977981)

Internet Explorer の脆弱性により、リモートでコードが実行される

公開日: 2009年11月24日 | 最終更新日: 2009年11月24日

要訳
お知らせ内容	脆弱性の公開
更新プログラム	開発中
被害報告	なし
回避策	あり
対応方法	必要に応じて、推奨するアクションまたは、構成を検討してください。

Internet Explorer に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。このアドバイザリでは、この問題に対する回避策および問題を緩和する要素とともに、影響を受ける Internet Explorer のバージョンに関する情報を提供しています。

マイクロソフトの現在までの調査で、すべてのサポートされているバージョンの Microsoft Windows 上の Internet Explorer 5.01 Service Pack 4 および Internet Explorer 8 は影響を受けず、Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1、サポートされているエディションの Windows XP Service Pack 2、Windows XP Service Pack 3、Windows Server 2003 Service Pack 2、Windows Vista、Windows Vista Service Pack 1 および Windows Server 2008 上の Internet Explorer 6 および Internet Explorer 7 は影響を受けることを確認しています。

この脆弱性は Internet Explorer の無効なポインター参照が原因で起こります。CSS/Style オブジェクトが削除された後でも、特定の状況でそのオブジェクトにアクセスすることができる可能性があります。特別な細工がされた攻撃で、解放されたオブジェクトにアクセスしようとしている Internet Explorer が攻撃者が提供したコードを実行する可能性があります。

マイクロソフトは、現時点で Internet Explorer 6 Service Pack 1 および Internet Explorer 7 に対しこの脆弱性を悪用しようとした攻撃を確認していません。マイクロソフトは引き続き脅威の環境を監視し、この状況に変化が生じた場合、このアドバイザリを更新する予定です。この調査が完了次第、マイクロソフトは、お客様を保護するための適切な措置を講じる予定です。これには、マイクロソフトの月例のセキュリティ更新プログラムのリリースプロセス、またはお客様のニーズにより、定例外のセキュリティ更新プログラムを提供する場合があります。

マイクロソフトは、パートナーがお客様にさらに幅広い保護を提供するために使用できる情報を提供すべく、Microsoft Active Protections Program (MAPP) (英語情報) および Microsoft Security Response Alliance (MSRA) プログラムで積極的にパートナーと協力しています。さらに、積極的にパートナーと協力しながら、脅威全体を監視して、この脆弱性を悪用しようとする悪質なサイトに対して措置を講じます。

マイクロソフトはお客様が引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新プログラムを適用し、ウイルスおよびスパイウェア対策ソフトウェアをインストールするよう推奨しています。詳細情報はマイクロソフトセキュリティ At Home をご覧ください。

問題を緩和する要素:

•	Internet Explorer 8 は影響を受けません。
•	Windows Vista 上の Internet Explorer 7 の保護モードは、この脆弱性の影響を制限します。
•	既定で、Windows Server 2003 および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行します。モードはインターネットゾーンのセキュリティレベルを「高」に設定します。これは、Internet Explorer の信頼済みサイトゾーンに追加していない Web サイトに対する「緩和する要素」に該当します。
•	攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。コンピューターでユーザー権限が低い設定のアカウントを持つ場合は、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
•	既定で、すべてのサポートされているバージョンの Microsoft Outlook、Microsoft Outlook Express および Windows メールは、HTML 形式の電子メールメッセージを制限付きサイトゾーンで開きます。制限付きサイトゾーンは、HTML 形式の電子メールメッセージの読み取りの際に、Active スクリプトおよび ActiveX コントロールが使用されないようにすることにより、この脆弱性を悪用しようとする攻撃の緩和に役立ちます。しかし、ユーザーが電子メールメッセージのリンクをクリックすると、Web ベースの攻撃シナリオで悪用した脆弱性の影響を受ける可能性があります。

概要

概説

アドバイザリの目的: 一般に公開された脆弱性についてお客様に最初の通知を提供するものです。詳細情報は、このセキュリティアドバイザリの「回避策」、「問題を緩和する要素」および「推奨するアクション」の欄をご覧ください。

アドバイザリの状況: この問題は、現在調査中です。

推奨する対応策: 必要に応じて、推奨するアクションまたは、構成を検討してください。

参照情報	番号
CVE リファレンス	CVE-2009-3762
マイクロソフトサポート技術情報	977981

このアドバイザリは次のソフトウェアについて説明しています。

影響を受けるソフトウェア :
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista
Windows Vista Service Pack 1 および Service Pack 2
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1 および Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service pack 2
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2
Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1
Windows XP Service Pack 2、Windows XP Service Pack 3 および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 6
Windows Server 2003 Service Pack 2、Windows Server 2003 with SP2 for Itanium-based Systems および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6
Windows XP Service Pack 2、Windows XP Service Pack 3 および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7
Windows Server 2003 Service Pack 2、Windows Server 2003 with SP2 for Itanium-based Systems および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7
Windows Vista、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 の Internet Explorer 7
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 の Internet Explorer 7
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 の Internet Explorer 7
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 の Internet Explorer 7
影響を受けないソフトウェア :
Microsoft Windows 2000 Service Pack 4 用の Internet Explorer 5.01 Service Pack 4
Windows XP Service Pack 2、Windows XP Service Pack 3 および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 8
Windows Server 2003 Service Pack 2 および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 8
Windows Vista、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 の Internet Explorer 7
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 の Internet Explorer 8
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 の Internet Explorer 8
Windows 7 の Windows Internet Explorer 8
Windows 7 x64 Edition の Internet Explorer 8
Windows Server 2008 R2 for 32-bit Systems の Internet Explorer 8
Windows Server 2008 R2 for x64-based Systems* の Internet Explorer 8
Windows Server 2008 R2 for Itanium-based Systems の Internet Explorer 8

Top of section

よく寄せられる質問

このアドバイザリの目的は何ですか?
マイクロソフトは Internet Explorer に影響を及ぼす新しい脆弱性を確認しています。この Internet Explorer に存在する脆弱性は「概説」の欄に記載されているソフトウェアに影響を及ぼします。

これは、マイクロソフトがセキュリティ更新プログラムを公開する必要のあるセキュリティ上の脆弱性ですか?
この調査の完了時に、マイクロソフトはお客様の保護のために適切な措置を講じる予定です。これには、マイクロソフトの月例のリリースプロセスによるセキュリティ更新プログラムの提供または、お客様のニーズにより、月例のリリースプロセス外でのセキュリティ更新プログラムを提供する場合があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性を悪用するように特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストする Web サイトを利用する可能性があります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。

どの回避策をシステムに適用して防御すべきですか?
マイクロソフトの調査に基づくと、インターネットゾーンのセキュリティ設定を「高」に設定すると、このアドバイザリの問題からユーザーが保護されます。

インターネットゾーンのセキュリティ設定を「高」にすると、ユーザーはどのようにこの脆弱性から保護されますか?
インターネットゾーンのセキュリティ設定を「高」に設定すると、Internet Explorer のスクリプトを無効にする、安全性の低い機能を無効にする、データ実行防止 (DEP) 機能を無視するために悪用される既知の方法を阻止することにより、この脆弱性に対し、保護されます。影響を受けるコードはこれらの保護が行われていても悪用が試行される可能性がありますが、これらの回避策を実行している場合、攻撃が成功する可能性は低くなります。マイクロソフトは引き続き脅威の環境を監視し、この状況に変化が生じた場合、このアドバイザリを更新する予定です。

Windows Vista およびそれ以降のバージョン上の Internet Explorer 7 の保護モードはどのようにこの脆弱性からユーザーを保護するのですか?
Windows Vista の Internet Explorer 7 は、既定でインターネットのセキュリティゾーンで保護モード (英語情報) で実行されます。(イントラネットゾーンで、保護モードは既定でオフにされています) 保護モードは、攻撃者によりユーザーのコンピューター上での書き込み、改ざんまたはデータの破壊、または悪意のあるコードのインストールが行われる可能性を大幅に低減します。これは、プロセス、ファイルおよびレジストリキーへのアクセスをより統合されたレベルで制限する Windows Vista の統合メカニズムを使用して行われます。

データ実行防止 (DEP) とは何ですか?
データ実行防止のサポートは Internet Explorer に含まれていますが、既定で Internet Explorer 8 では有効、それ以前の Internet Explorer のバージョンでは既定で無効となっています。DEP は、実行不可能とマークされているメモリでコードが実行されないようにし、攻撃を防ぐよう設計されています。http://blogs.msdn.com/ie/archive/2008/04/08/ie8-security-part-I_3A00_-dep-nx-memory-protection.aspx (英語情報)

Top of section

推奨するアクション

•

コンピューターを保護する

マイクロソフトは引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。これらのステップについては、Protect Your PC Web サイトをご覧ください。

•

インターネットにおける安全性に関する詳細情報は、マイクロソフトのセキュリティホームページをご覧ください。

回避策

マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃手法を阻止するために役立ちます。回避策により機能性が低下する場合、次のセクションで説明しています。

インターネットおよびローカルイントラネットゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブスクリプトを実行する前にダイアログを表示する

インターネットセキュリティゾーンの設定を変更し、ActiveX コントロールおよびアクティブスクリプトの実行前にダイアログを表示することは、この脆弱性の悪用を防ぐのに役立ちます。これは、ブラウザーのセキュリティ設定を「高」に設定して実行します。

Internet Explorer のブラウザーのセキュリティレベルを上げるには、以下のステップに従ってください。

1.	Internet Explorer の [ツール] メニューの [インターネットオプション] をクリックします。
2.	[インターネットオプション] ダイアログボックスで、[セキュリティ] タブをクリックし、次に [インターネット] アイコンをクリックします。
3.	[このゾーンのセキュリティのレベル] の下のスライダのつまみを「高」まで移動させます。これにより、訪問するすべての Web サイトのセキュリティレベルが「高」に設定されます。

注: スライダが表示されていない場合、[既定のレベル] ボタンをクリックし、次にスライダを「高」に移動させます。

注: セキュリティレベルを「高」に設定すると、Web ページが正しく動作しない場合があります。この設定の変更後、Web サイトの使用が困難になり、そのサイトが安全だと確信できる場合は、そのサイトを [信頼済みサイト] に追加できます。これにより、そのサイトは、セキュリティが「高」に設定されていても、適切に実行されるようになります。

回避策の影響: ActiveX コントロールおよびアクティブスクリプトの実行前にダイアログを表示すると、別の影響があります。インターネットまたはイントラネット上の多くの Web サイトはActiveX またはアクティブスクリプトを使用して、追加の機能を提供します。たとえば、オンラインの電子商取引またはバンキングサイトには ActiveX コントロールを使用して、メニュー、注文書、計算書などを提供しているものもあります。ActiveX コントロールまたはアクティブスクリプトの実行前にダイアログを表示する設定はグローバル設定であり、すべてのインターネットおよびイントラネットサイトに影響を及ぼします。この回避策を行うと、ダイアログが頻繁に表示されます。各ダイアログ表示で、訪問している Web サイトが信頼できる場合、[はい] をクリックして ActiveX コントロールまたはアクティブスクリプトを実行してください。これらのすべての Web サイトでダイアログ表示が必要ない場合、「信頼する Web サイトを Internet Explorer の信頼済みサイトゾーンに追加する」で説明されているステップを行ってください。

信頼する Web サイトを Internet Explorer の信頼済みサイトゾーンに追加する

インターネットゾーンおよびローカルイントラネットゾーンで ActiveX コントロールおよびアクティブスクリプトの実行前にダイアログを表示するように設定した後、信頼する Web サイトを Internet Explorer の信頼済みサイトゾーンに追加できます。これにより、信頼されていない Web サイトからの攻撃を防ぎながら、現在とまったく同じ様に、信頼する Web サイトを引き続き使用できます。マイクロソフトは信頼できる Web サイトのみを [信頼済み] サイトゾーンに追加することを推奨します。

これを行うために、次のステップに従ってください。

1.	Internet Explorer で [ツール] をクリックし、[インターネットオプション] をクリックします。次に [セキュリティ] タブをクリックします。
2.	[Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] で、[信頼済みサイト] をクリックし、次に [サイト] をクリックします。
3.	暗号化されたチャネルを必要としない Web サイトを追加したい場合、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] のチェックボックスをクリックし、チェックを外します。
4.	[次の Web サイトをゾーンに追加する] で、信頼する Web サイトの URL を入力し、次に [追加] ボタンをクリックします。
5.	ゾーンに追加したい各 Web サイトについて、これらのステップを繰り返します。
6.	[OK] を 2 回クリックし、変更を許可し、Internet Explorer に戻ります。

注: コンピューターで悪意のある動作が行われないと信頼できるすべてのサイトを追加します。特に追加すべき 2 つの Web サイトは *.windowsupdate.microsoft.com および *.update.microsoft.com です。これらはセキュリティ更新プログラムをホストする Web サイトで、セキュリティ更新プログラムのインストールには ActiveX コントロールが必要です。

Top of section

インターネットおよびイントラネットゾーンで、アクティブスクリプトの実行前にダイアログを表示するように Internet Explorer を構成する、またはアクティブスクリプトを無効にするよう構成する

インターネットおよびローカルのイントラネットセキュリティゾーンでアクティブスクリプトが実行される前にダイアログが表示されるように設定を変更、またはアクティブスクリプトを無効にするよう設定を変更することにより、この脆弱性の悪用を防ぐ手助けを行うことができます。これを行うために、次のステップに従ってください。

1.	Internet Explorer で、[ツール] メニューから [インターネットオプション] をクリックします。
2.	[セキュリティ] タブをクリックします。
3.	[インターネット] のアイコンをクリックし、次に [レベルのカスタマイズ] ボタンをクリックします。
4.	[設定] の [スクリプト] セクションの [アクティブスクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。
5.	[イントラネット] をクリックし、[レベルのカスタマイズ] をクリックします。
6.	[設定] の [スクリプト] セクションの [アクティブスクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。
7.	[OK] を 2 回クリックし、Internet Explorer に戻ります。

注: インターネットおよびイントラネットのセキュリティゾーンでアクティブスクリプトを無効にすると、Web サイトが正しく動作しなくなる場合があります。この設定の変更後、Web サイトの使用が困難になり、そのサイトが安全だと確信できる場合は、そのサイトを [信頼済みサイト] に追加できます。これにより、その Web サイトは正しく動作するようになります。

回避策の影響: アクティブスクリプトの実行前にダイアログを表示すると、別の影響があります。インターネットまたはイントラネット上の多くの Web サイトはアクティブスクリプトを使用して、追加の機能を提供しています。たとえば、オンラインの電子商取引またはバンキングサイトにはアクティブスクリプトを使用して、メニュー、注文書、計算書などを提供しているものもあります。アクティブスクリプトの実行前にダイアログを表示する設定はグローバル設定であり、すべてのインターネットおよびイントラネットサイトに影響を及ぼします。この回避策を行うと、ダイアログが頻繁に表示されます。訪問している Web サイトが信頼できる場合、各ダイアログ表示で [はい] をクリックしてアクティブスクリプトを実行してください。これらのすべての Web サイトでダイアログ表示が必要ない場合、「信頼する Web サイトを Internet Explorer の信頼済みサイトゾーンに追加する」で説明されているステップを行ってください。

信頼する Web サイトを Internet Explorer の信頼済みサイトゾーンに追加する

これを行うために、次のステップに従ってください。

1.	Internet Explorer で [ツール] をクリックし、[インターネットオプション] をクリックします。次に [セキュリティ] タブをクリックします。
2.	[Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] で、[信頼済みサイト] をクリックし、次に [サイト] をクリックします。
3.	暗号化されたチャネルを必要としない Web サイトを追加したい場合、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] のチェックボックスをクリックし、チェックを外します。
4.	[次の Web サイトをゾーンに追加する] で、信頼する Web サイトの URL を入力し、次に [追加] ボタンをクリックします。
5.	ゾーンに追加したい各 Web サイトについて、これらのステップを繰り返します。
6.	[OK] を 2 回クリックし、変更を許可し、Internet Explorer に戻ります。

注: システムで悪質な動作が行われないと信頼できるすべてのサイトを追加します。特に追加すべき 2 つの Web サイトは *.windowsupdate.microsoft.com および *.update.microsoft.com です。これらはセキュリティ更新プログラムをホストする Web サイトで、セキュリティ更新プログラムのインストールには ActiveX コントロールが必要です。

Top of section

Internet Explorer 7 または Internet Explorer 6 Service Pack 2 で DEP を有効にする

データ実行防止 (DEP) が Internet Explorer で有効である場合、この脆弱性は悪用がさらに困難になります。

•	Internet Explorer 7 の DEP を対話的に有効にする

Internet Explorer を管理者として実行することで、ローカルの管理者は DEP/NX を制御できます。DEP を有効にするには、次のステップを実行します。

1.	Internet Explorer で [ツール] をクリックし、[インターネットオプション] をクリックします。次に [詳細設定] タブをクリックします。
2.	[オンラインからの攻撃の緩和に役立てるため、メモリ保護を有効にする] をクリックします。

•	自動化された Microsoft Fix It により Internet Explorer で DEP を有効にする

アプリケーション互換性データベースの変更を使用して DEP が利用可能なすべてのバージョンの Internet Explorer で DEP を有効にすることができます。自動化された "Microsoft Fix it" ソリューションを使用してこの回避策を有効または無効にするには、サポート技術情報 977981 をご覧ください。

回避策の影響: いくつかのブラウザー拡張は DEP に互換性がなく、期待する動作にならない可能性があります。このような場合、アドオンを無効または、インターネットオプションで取り消すことができます。[コントロールパネル] の [システム] を使用しても行えます。

Top of section

リソース:

•	US マイクロソフトセキュリティアドバイザリ(977981) http://www.microsoft.com/technet/security/advisory/977981.mspx
•	フィードバックをご提供いただく際は、マイクロソフトサポートオンラインのフォームへ入力をお願いします。
•	セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター利用可能なサポートオプションに関する詳細はマイクロソフトサポートオンラインをご覧ください。
•	その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
•	Microsoft TechNet セキュリティセンターでは、製品に関するセキュリティ情報を提供しています。

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:?

•	2009/11/24: このアドバイザリを公開しました。

ページのトップへ

マイクロソフト セキュリティ アドバイザリ(977981)

Internet Explorer の脆弱性により、リモートでコードが実行される

概要

概説

よく寄せられる質問

推奨するアクション

回避策

インターネットおよびローカル イントラネット ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトを実行する前にダイアログを表示する

インターネットおよびイントラネット ゾーンで、アクティブ スクリプトの実行前にダイアログを表示するように Internet Explorer を構成する、または アクティブ スクリプトを無効にするよう構成する

Internet Explorer 7 または Internet Explorer 6 Service Pack 2 で DEP を有効にする

マイクロソフトセキュリティアドバイザリ(977981)

インターネットおよびローカルイントラネットゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブスクリプトを実行する前にダイアログを表示する

インターネットおよびイントラネットゾーンで、アクティブスクリプトの実行前にダイアログを表示するように Internet Explorer を構成する、またはアクティブスクリプトを無効にするよう構成する