コンテンツ
セキュリティ情報
Internet Explorer における解放済みメモリを使用する脆弱性について
2010年3月11日(木曜日)掲載
■概要
Microsoft Internet Explorer には,解放済みメモリを使用する (use-after-free) 脆弱性が存在します.
■対象
対象となる製品とバージョンは以下の通りです.
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
■詳細情報
Microsoft Internet Explorer には,Web フォルダおよび印刷のサポートを iepeers.dll コンポーネントにて提供しています.iepeers.dll には,解放済みメモリを使用する (use-after-free) 脆弱性が存在します.
■想定される影響
細工された HTML や Microsoft Office ドキュメントを読み込むことにより,任意のコードを実行されたり,サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります.
■対策方法
ワークアラウンドを実施する
Microsoft が提供するマイクロソフト セキュリティ アドバイザリ (981374) には,複数の回避策が掲載されています.これら回避策を適用することで,本脆弱性の影響を軽減することが可能です.
詳しくは,Microsoft が提供する情報をご確認ください.
■参考情報
1.US-CERT Vulnerability Note VU#744549
Microsoft Internet Explorer iepeers.dll use-after-free vulnerability
関連情報 |
Microsoft Internet Explorer における解放済みメモリを使用する脆弱性(JVN) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7491/7492(内線7490/7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp お問い合わせフォーム |