Microsoft Internet Explorer における無効なフラグ参照に起因する脆弱性

publication date :Nov. 5, 2010

■概要
Microsoft Internet Explorer には，効なフラグ参照に起因する脆弱性が存在します．結果として，遠隔の第三者が任意のコードを実行する可能性があります．

■影響を受けるシステム

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8

詳しくは，Microsoft が提供する情報をご確認ください．

■詳細情報
マイクロソフトセキュリティアドバイザリ (2458511) によると，この脆弱性は，オブジェクトが削除された後にそのオブジェクトにアクセスできることによる，無効なフラグ参照に起因するとのことです．

■想定される影響
細工された HTML ドキュメントをユーザに閲覧させることで，ユーザの権限で任意のコードが実行される可能性があります．

■対策
2010年11月4日現在，対策のためのUpdateは発表されていません．
ワークアラウンドを実施する
Microsoft によると，回避策を適用することで，本脆弱性の影響を軽減することが可能とされています．
回避策の詳細については，マイクロソフトセキュリティアドバイザリ (2458511) をご確認ください．

Related Information	マイクロソフトセキュリティアドバイザリ (2458511)（Microsoft） Microsoft Internet Explorer における無効なフラグ参照に起因する脆弱性（JVN）
Inquiry	項目1 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image iimc.kyoto-u.ac.jp

Shortcut

Inquiry Shortcut

Portal
Common Portal for All Students Portal Site for Faculty & Staff
Mail
KUMOI - Email for Students KUMail - Email for Faculty & Staff
Education/Learning
PandA - Learning Support Service
Storage
KUMail Storage