製品・ソフトウェアに関する情報

JVN脆弱性詳細

Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性

Title	Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性
Summary	Microsoft Internet Explorer において VBScript および Windows Help を使用する際に、任意のコードが実行される脆弱性が存在します。 Microsoft Internet Explorer は、VBScript や JavaScript 等のスクリプト言語に対応しています。MsgBox 機能等の VBScript コマンドでは、ヘルプファイルを指定することができます。細工された HTML 文書（ウェブページ、HTML メール、メールに添付されたファイル等）を閲覧し、 [F1] キーを押すことで、任意のコードを実行される可能性があります。なお、本脆弱性に対する攻撃コードが公開されています。
Possible impacts	遠隔の第三者によって、アプリケーションを使用しているユーザの権限で任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 2, 2010, midnight
Registration Date	March 17, 2010, 12:21 p.m.
Last Update	May 12, 2010, 3:20 p.m.

CVSS2.0 : 危険
Score	7.6
Vector	AV:N/AC:H/Au:N/C:C/I:C/A:C

Affected System

マイクロソフト

Microsoft Internet Explorer

Microsoft Windows 2000

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0483	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0483
National Vulnerability Database (NVD)
2	CVE-2010-0483	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0483

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	Name	URL
Microsoft Corporation
1	MsgBox	http://msdn.microsoft.com/en-us/library/sfw6660x%28VS.85%29.aspx
2	MSRC Investigating a new win32hlp and Internet Explorer issue	http://blogs.technet.com/msrc/archive/2010/02/28/investigating-a-new-win32hlp-and-internet-explorer-issue.aspx
Microsoft Security Advisory
3	981169	http://www.microsoft.com/technet/security/advisory/981169.mspx
Microsoft Security Bulletin
4	MS10-022	http://www.microsoft.com/technet/security/Bulletin/MS10-022.mspx
マイクロソフトセキュリティアドバイザリ
5	981169	http://www.microsoft.com/japan/technet/security/advisory/981169.mspx
マイクロソフトセキュリティ情報
6	MS10-022	http://www.microsoft.com/japan/technet/security/Bulletin/MS10-022.mspx
富士通セキュリティ情報
7	TA10-103A	http://software.fujitsu.com/jp/security/vulnerabilities/ta10-103a.html
絵でみるセキュリティ情報
8	MS10-022e	http://www.microsoft.com/japan/security/bulletins/MS10-022e.mspx

その他

No	Name	URL
ISS X-Force Database
1	56558	http://xforce.iss.net/xforce/xfdb/56558
JPCERT 緊急報告
2	JPCERT-AT-2010-0008	http://www.jpcert.or.jp/at/2010/at100008.txt
JVN
3	JVNTA10-103A	http://jvn.jp/cert/JVNTA10-103A/
4	JVNVU#612021	http://jvn.jp/cert/JVNVU612021/
JVN Status Tracking Notes
5	JVNTR-2010-08	http://jvn.jp/tr/JVNTR-2010-08/
6	JVNTR-2010-11	http://jvn.jp/tr/JVNTR-2010-11/
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
7	62632	http://www.osvdb.org/62632
Secunia Advisory
8	SA38727	http://secunia.com/advisories/38727
SecurityFocus
9	38463	http://www.securityfocus.com/bid/38463
SecurityTracker
10	1023668	http://securitytracker.com/id?1023668
US-CERT Cyber Security Alerts
11	SA10-103A	http://www.us-cert.gov/cas/alerts/SA10-103A.html
US-CERT Technical Cyber Security Alert
12	TA10-103A	http://www.us-cert.gov/cas/techalerts/TA10-103A.html
US-CERT Vulnerability Note
13	VU#612021	http://www.kb.cert.org/vuls/id/612021
VUPEN Security
14	VUPEN/ADV-2010-0485	http://www.vupen.com/english/advisories/2010/0485
警察庁 @police
15	マイクロソフト社のセキュリティ修正プログラムについて (MS10-019,020,021,022,023,024,025,026,027,028,029)	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2010年03月17日] 掲載 [2010年05月12日] 対策：対策方法の記述を更新ベンダ情報：マイクロソフト (MS10-022) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-0483

Summary	vbscript.dll in VBScript 5.1, 5.6, 5.7, and 5.8 in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, when Internet Explorer is used, allows user-assisted remote attackers to execute arbitrary code by referencing a (1) local pathname, (2) UNC share pathname, or (3) WebDAV server with a crafted .hlp file in the fourth argument (aka helpfile argument) to the MsgBox function, leading to code execution involving winhlp32.exe when the F1 key is pressed, aka "VBScript Help Keypress Vulnerability."
Publication Date	March 4, 2010, 4:30 a.m.
Registration Date	Jan. 29, 2021, 10:57 a.m.
Last Update	Feb. 26, 2019, 11:04 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*
execution environment
1	cpe:2.3:a:microsoft:internet_explorer:6:::::::*
2	cpe:2.3:a:microsoft:internet_explorer:7:::::::*
3	cpe:2.3:a:microsoft:internet_explorer:8:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://blogs.technet.com/msrc/archive/2010/02/28/investigating-a-new-win32hlp-and-internet-explorer-issue.aspx	CONFIRM	Vendor Advisory
2	http://blogs.technet.com/msrc/archive/2010/03/01/security-advisory-981169-released.aspx	CONFIRM	Vendor Advisory
3	http://blogs.technet.com/srd/archive/2010/03/01/help-keypress-vulnerability-in-vbscript-enabling-remote-code-execution.aspx	CONFIRM	Vendor Advisory
4	http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt	MISC	Exploit
5	http://isec.pl/vulnerabilities10.html	MISC	Exploit
6	http://secunia.com/advisories/38727	SECUNIA	Vendor Advisory
7	http://securitytracker.com/id?1023668	SECTRACK
8	http://www.computerworld.com/s/article/9163298/New_zero_day_involves_IE_puts_Windows_XP_users_at_risk	MISC
9	http://www.kb.cert.org/vuls/id/612021	CERT-VN	US Government Resource
10	http://www.microsoft.com/technet/security/advisory/981169.mspx	CONFIRM	Vendor Advisory
11	http://www.osvdb.org/62632	OSVDB
12	http://www.securityfocus.com/bid/38463	BID	Exploit
13	http://www.theregister.co.uk/2010/03/01/ie_code_execution_bug/	MISC
14	http://www.us-cert.gov/cas/techalerts/TA10-103A.html	CERT	US Government Resource
15	http://www.vupen.com/english/advisories/2010/0485	VUPEN	Vendor Advisory
16	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-022	MS
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/56558	XF
18	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7170	OVAL
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8654	OVAL
20	https://www.metasploit.com/svn/framework3/trunk/modules/exploits/windows/browser/ie_winhlp32.rb	MISC	Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*
execution environment
1	cpe:2.3:a:microsoft:internet_explorer:6:::::::*
2	cpe:2.3:a:microsoft:internet_explorer:7:::::::*
3	cpe:2.3:a:microsoft:internet_explorer:8:::::::*