| Summary | Use-after-free vulnerability in Microsoft Internet Explorer 6, 6 SP1, 7, and 8 on Windows 2000 SP4; Windows XP SP2 and SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1, and SP2; Windows Server 2008 Gold, SP2, and R2; and Windows 7 allows remote attackers to execute arbitrary code by accessing a pointer associated with a deleted object, related to incorrectly initialized memory and improper handling of objects in memory, as exploited in the wild in December 2009 and January 2010 during Operation Aurora, aka "HTML Object Memory Corruption Vulnerability." |
|---|---|
| Publication Date | Jan. 16, 2010, 2:30 a.m. |
| Registration Date | Jan. 29, 2021, 10:56 a.m. |
| Last Update | Feb. 16, 2024, 6:06 a.m. |
| CVSS3.1 : HIGH | |
| スコア | 8.8 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:6:sp1:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:microsoft:windows_2000:-:sp4:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:internet_explorer:6:-:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:itanium:* | ||||
| 2 | cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:x64:* | ||||
| 3 | cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:* | ||||
| 4 | cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:internet_explorer:7.0:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:itanium:* | ||||
| 2 | cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:x64:* | ||||
| 3 | cpe:2.3:o:microsoft:windows_server_2008:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:-:*:x64:* | ||||
| 6 | cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:-:*:x64:* | ||||
| 7 | cpe:2.3:o:microsoft:windows_vista:-:*:*:*:-:*:x64:* | ||||
| 8 | cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:x64:* | ||||
| 3 | cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:microsoft:windows_server_2008:-:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:*:*:itanium:* | ||||
| 6 | cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:*:*:x64:* | ||||
| 7 | cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:-:*:x64:* | ||||
| 8 | cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:-:*:x64:* | ||||
| 9 | cpe:2.3:o:microsoft:windows_vista:-:*:*:*:-:*:x64:* | ||||
| 10 | cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:* | ||||
| 11 | cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | ||||
| 12 | cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:* | ||||
| Title | Microsoft Internet Explorer において任意のコードが実行される脆弱性 |
|---|---|
| Summary | Microsoft Internet Explorer には、任意のコードが実行される脆弱性があります。 Microsoft Internet Explorer には、削除されたオブジェクトへの不正なポインタ参照をすることに起因する任意のコードが実行される脆弱性が存在します。 2010年1月15日現在、本脆弱性を使用した攻撃活動が観測されています。 |
| Possible impacts | 細工された HTML ドキュメントを閲覧することにより、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。 |
| Solution | [アップデートする] Microsoft が提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・[インターネット] ゾーンのセキュリティ設定を "高" にする ・[インターネット] および [ローカル イントラネット] ゾーンのセキュリティ設定において、[アクティブ スクリプト] の項目を "ダイアログを表示する" もしくは "無効にする" に設定する ・Internet Explorer 6 Service Pack 2 および Internet Explorer 7 にて、DEP (Data Execution Prevention) を有効にする ・Microsoft Office で ActiveX コントロールを無効にする |
| Publication Date | Jan. 15, 2010, midnight |
| Registration Date | Feb. 19, 2010, 2:21 p.m. |
| Last Update | Feb. 19, 2010, 2:21 p.m. |
| マイクロソフト |
| Microsoft Internet Explorer 6 |
| Microsoft Internet Explorer 7 |
| Microsoft Internet Explorer 8 |
| Microsoft Windows 2000 |
| Microsoft Windows 7 (x32) |
| Microsoft Windows 7 (x64) |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 (itanium) |
| Microsoft Windows Server 2003 (x64) |
| Microsoft Windows Server 2008 (itanium) |
| Microsoft Windows Server 2008 (x64) |
| Microsoft Windows Server 2008 (x86) |
| Microsoft Windows Server 2008 r2(itanium) |
| Microsoft Windows Server 2008 r2(x64) |
| Microsoft Windows Vista |
| Microsoft Windows Vista (x64) |
| Microsoft Windows XP (x64) |
| Microsoft Windows XP sp3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年02月19日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |