| Title | Internet Explorer に任意のコードが実行される脆弱性 |
|---|---|
| Summary | Internet Explorer には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。 |
| Possible impacts | 細工された HTML ドキュメントを閲覧することで、任意のコードが実行される可能性があります。 |
| Solution | 2012年9月22日、本脆弱性の修正を含む マイクロソフト セキュリティ情報 MS12-063 が公開されました。 (http://technet.microsoft.com/ja-jp/security/Bulletin/MS12-063) [アップデートする] Microsoft が提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Fix it 50939 を適用する (http://support.microsoft.com/kb/2757760#FixItForMe) * Enhanced Mitigation Experience Toolkit (EMET) を適用する (http://support.microsoft.com/kb/2458544/ja) * Data Execution Prevention (DEP) を有効にする (http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx) 詳しくは、Microsoft が提供する情報をご確認ください。 |
| Publication Date | Sept. 18, 2012, midnight |
| Registration Date | Sept. 18, 2012, 4:44 p.m. |
| Last Update | Oct. 1, 2012, 4:30 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Internet Explorer 6 |
| Microsoft Internet Explorer 7 |
| Microsoft Internet Explorer 8 |
| Microsoft Internet Explorer 9 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月18日] 掲載 [2012年09月19日] CVSS による深刻度:基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 [2012年09月20日] 影響を受けるシステム:情報を更新 ベンダ情報:マイクロソフト (Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution) を追加 ベンダ情報:マイクロソフト (Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2757760 を公開) を追加 [2012年09月21日] 対策:Fix it 50939 による対策を追加 ベンダ情報:マイクロソフト (More information on Security Advisory 2757760's Fix It) を追加 ベンダ情報:マイクロソフト (Internet Explorer の脆弱性に対処するセキュリティ更新の提供予告) を追加 ベンダ情報:富士通 (TA12-262A) を追加 [2012年09月24日] ベンダ情報:マイクロソフト (MS12-063) を追加 [2012年09月25日] 対策方法:内容を更新 [2012年10月01日] ベンダ情報:富士通 (TA12-265A) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Use-after-free vulnerability in the CMshtmlEd::Exec function in mshtml.dll in Microsoft Internet Explorer 6 through 9 allows remote attackers to execute arbitrary code via a crafted web site, as exploited in the wild in September 2012. |
|---|---|
| Summary | Vulnerabilidad de error en la gestión de recursos en la función CMshtmlEd::Exec en mshtml.dll en Microsoft Internet Explorer 6 a 9 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado, como se ha explotado en septiembre de 2012. |
| Publication Date | Sept. 18, 2012, 7:39 p.m. |
| Registration Date | Jan. 28, 2021, 3:04 p.m. |
| Last Update | April 22, 2026, 3:37 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |