| Title | Microsoft Internet Explorer に任意のコードが実行される脆弱性 |
|---|---|
| Summary | Microsoft Internet Explorer には、CSS (Cascading Style Sheets) の処理に起因する解放済みメモリを使用の (use-after-free) 脆弱性が存在します。 Microsoft Internet Explorer には、mshtml.dll ライブラリの CSS 処理に起因する解放済みメモリ使用の (use-after-free) 脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが確認されています。 |
| Possible impacts | 細工された HTML ドキュメントを閲覧した場合に、ユーザの権限で任意のコードが実行される可能性があります。 |
| Solution | [アップデートする] 2011年2月9日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-003) をもとにアップデートしてください。 なお、マイクロソフトによると、回避策の「Internet Explorer のカスケード スタイル シート (CSS) の再帰的なロードを防ぐ」(Fix it 50591) を適用していた場合、MS11-003 のセキュリティ更新プログラムをインストールする前に、適用した回避策を無効にすることが推奨されています。 [ワークアラウンドを実施する] 対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・Enhanced Mitigation Experience Toolkit (EMET) を利用する ・[インターネット] ゾーンのセキュリティ設定を "高" にする ・アクティブスクリプトを無効にする ・Internet Explorer のカスケード スタイル シート (CSS) の再帰的なロードを防ぐ (Fix it 50591) |
| Publication Date | Dec. 14, 2010, midnight |
| Registration Date | Jan. 19, 2011, 3:36 p.m. |
| Last Update | March 28, 2011, 2:14 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Internet Explorer 6 |
| Microsoft Internet Explorer 7 |
| Microsoft Internet Explorer 8 |
| Microsoft Windows 7 (x32) |
| Microsoft Windows 7 (x64) |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 (itanium) |
| Microsoft Windows Server 2003 (x64) |
| Microsoft Windows Server 2008 (x64) |
| Microsoft Windows Server 2008 (x86) |
| Microsoft Windows Server 2008 r2(itanium) |
| Microsoft Windows Server 2008 r2(x64) |
| Microsoft Windows Server 2008 (itanium) |
| Microsoft Windows Vista |
| Microsoft Windows Vista (x64) |
| Microsoft Windows XP (x64) |
| Microsoft Windows XP sp3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年01月19日] 掲載 [2011年02月23日] 対策:対策の情報を更新 ベンダ情報:マイクロソフト (2488013) を追加 ベンダ情報:マイクロソフト (MS11-003) を追加 ベンダ情報:マイクロソフト (MS11-003e) を追加 [2011年03月28日] 影響を受けるシステム:マイクロソフト (MS11-003) の情報を更新 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Use-after-free vulnerability in the CSharedStyleSheet::Notify function in the Cascading Style Sheets (CSS) parser in mshtml.dll, as used in Microsoft Internet Explorer 6 through 8 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a self-referential @import rule in a stylesheet, aka "CSS Memory Corruption Vulnerability." |
|---|---|
| Publication Date | Dec. 23, 2010, 6 a.m. |
| Registration Date | Jan. 29, 2021, 11:07 a.m. |
| Last Update | Nov. 21, 2024, 10:19 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:* | |||||