■概要 Microsoft Internet Explorer には，解放済みメモリを使用する (use-after-free) 脆弱性が存在します． ■対象 対象となる製品とバージョンは以下の通りです． Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 ■詳細情報 Microsoft Internet Explorer には，Web フォルダおよび印刷のサポートを iepeers.dll コンポーネントにて提供しています．iepeers.dll には，解放済みメモリを使用する (use-after-free) 脆弱性が存在します． ■想定される影響 細工された HTML や Microsoft Office ドキュメントを読み込むことにより，任意のコードを実行されたり，サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります． ■対策方法 ワークアラウンドを実施する Microsoft が提供するマイクロソフト セキュリティ アドバイザリ (981374) には，複数の回避策が掲載されています．これら回避策を適用することで，本脆弱性の影響を軽減することが可能です． 詳しくは，Microsoft が提供する情報をご確認ください． ■参考情報 1.US-CERT Vulnerability Note VU#744549 Microsoft Internet Explorer iepeers.dll use-after-free vulnerability