製品・ソフトウェアに関する情報
Vulnerability Search
Internet Explorer において任意のコードが実行される脆弱性
Title Internet Explorer において任意のコードが実行される脆弱性
Summary

Internet Explorer には任意のコードが実行される脆弱性が存在します。 なお、本脆弱性を使用した攻撃活動が確認されています。 開発者によると、攻撃は現在のところ限定的とのことです。

Possible impacts 細工されたウェブページを閲覧することで、任意のコードが実行される可能性があります。
Solution

[アップデートする] 2013年10月9日、本脆弱性は 2013 年 10 月のセキュリティ情報 に含まれる MS13-080 で修正されました。 (http://technet.microsoft.com/ja-jp/security/bulletin/ms13-oct) (http://technet.microsoft.com/ja-jp/security/bulletin/ms13-080) 開発者が提供する情報をもとに、アップデートしてください。 [ワークアラウンドを実施する] 本脆弱性を修正するセキュリティアップデートが提供されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Fix it 51001 を適用する (https://support.microsoft.com/kb/2887505/ja#FixItForMe) * Enhanced Mitigation Experience Toolkit (EMET) を適用する (https://support.microsoft.com/kb/2458544/ja) * ActiveX コントロールやアクティブ スクリプトの実行を制限する 詳しくは、開発者が提供する情報の「推奨するアクション」をご確認ください。 (http://technet.microsoft.com/ja-jp/security/advisory/2887505#section6)
Publication Date Sept. 19, 2013, midnight
Registration Date Sept. 19, 2013, 12:02 p.m.
Last Update Nov. 7, 2013, 6:22 p.m.
CVSS2.0 : 警告
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
Affected System
マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年09月19日]
  掲載
[2013年09月26日]
  ベンダ情報:マイクロソフト (2887505) を追加
  ベンダ情報:マイクロソフト (Vulnerability in Internet Explorer Could Allow Remote Code Execution (2887505)) を追加
  ベンダ情報:マイクロソフト (CVE-2013-3893: Fix it workaround available) を追加
  ベンダ情報:マイクロソフト (Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2887505 を公開) を追加
[2013年10月10日]
  対策:内容を更新
  ベンダ情報:マイクロソフト (MS13-080) を追加
  ベンダ情報:マイクロソフト (MS13-080 addresses two vulnerabilities under limited, targeted attacks) を追加
[2013年10月22日]
  ベンダ情報:富士通 (TA13-288A) を追加
  参考情報:JVN (JVNTA13-288A) を追加
  参考情報:US-CERT Technical Cyber Security Alert (TA13-288A) を追加
[2013年11月07日]
  ベンダ情報:マイクロソフト (The October 2013 security updates) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-3893
Summary

Use-after-free vulnerability in the SetMouseCapture implementation in mshtml.dll in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code via crafted JavaScript strings, as demonstrated by use of an ms-help: URL that triggers loading of hxds.dll.

Publication Date Sept. 18, 2013, 7:08 p.m.
Registration Date Jan. 26, 2021, 3:42 p.m.
Last Update Nov. 21, 2024, 10:54 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:11:release-preview:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:11:developer-preview:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List