■概要 Microsoft Internet Explorer には，解放済みメモリを使用する (use-after-free) 脆弱性が存在します． ■対象 対象となる製品とバージョンは以下の通りです． Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 ■詳細情報 Microsoft Internet Explorer には，Web フォルダおよび印刷のサポートを iepeers.dll コンポーネントにて提供しています．iepeers.dll には，解放済みメモリを使用する (use-after-free) 脆弱性が存在します． ■想定される影響 細工された HTML や Microsoft Office ドキュメントを読み込むことにより，任意のコードを実行されたり，サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります． ■対策方法 ワークアラウンドを実施する Microsoft が提供するマイクロソフト セキュリティ アドバイザリ (981374) には，複数の回避策が掲載されています．これら回避策を適用することで，本脆弱性の影響を軽減することが可能です． 詳しくは，Microsoft が提供する情報をご確認ください． ■参考情報 1.US-CERT Vulnerability Note VU#744549 Microsoft Internet Explorer iepeers.dll use-after-free vulnerability

関連情報	Microsoft Internet Explorer における解放済みメモリを使用する脆弱性（ＪＶＮ）
お問い合わせ	京都大学 情報環境部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7491/7492（内線7490/7491/7492） E-mail：i-s-office 画像 media.kyoto-u.ac.jp お問い合わせフォーム