1. HOME
  2. Information
  3. Security Alert
  4. Microsoft Internet Explorer における無効なフラグ参照に起因する脆弱性

コンテンツ

Security Alert

Microsoft Internet Explorer における無効なフラグ参照に起因する脆弱性

publication date : Nov. 5, 2010


?

■概要
Microsoft Internet Explorer には,効なフラグ参照に起因する脆弱性が存在します.結果として,遠隔の第三者が任意のコードを実行する可能性があります.

■影響を受けるシステム

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8

詳しくは,Microsoft が提供する情報をご確認ください.

■詳細情報
マイクロソフト セキュリティ アドバイザリ (2458511) によると,この脆弱性は,オブジェクトが削除された後にそのオブジェクトにアクセスできることによる,無効なフラグ参照に起因するとのことです.

■想定される影響
細工された HTML ドキュメントをユーザに閲覧させることで,ユーザの権限で任意のコードが実行される可能性があります.

■対策
2010年11月4日現在,対策のためのUpdateは発表されていません
ワークアラウンドを実施する
Microsoft によると,回避策を適用することで,本脆弱性の影響を軽減することが可能とされています.
回避策の詳細については,マイクロソフト セキュリティ アドバイザリ (2458511) をご確認ください.

Related Information マイクロソフト セキュリティ アドバイザリ (2458511)(Microsoft)
Microsoft Internet Explorer における無効なフラグ参照に起因する脆弱性(JVN)
Inquiry 項目1
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.