製品・ソフトウェアに関する情報

JVN脆弱性詳細

Internet Explorer における情報漏えいの脆弱性

タイトル	Internet Explorer における情報漏えいの脆弱性
概要	Internet Explorer には、情報漏えいの脆弱性が存在します。 Internet Explorer には、文字エンコーディングの処理に問題があり、情報漏えいを起こす脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。報告者: 株式会社サイバーディフェンス研究所福森大喜氏
想定される影響	ユーザが細工されたウェブページを閲覧することで、重要な情報が漏えいする可能性があります。
対策	[アップデートする] 開発者の提供する情報をもとにアップデートを行ってください。
公表日	2010年4月7日0:00
登録日	2010年4月7日15:02
最終更新日	2010年4月7日15:02

影響を受けるシステム

マイクロソフト

Microsoft Internet Explorer 5.01

Microsoft Internet Explorer 6

Microsoft Internet Explorer 7

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0488	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0488
National Vulnerability Database (NVD)
2	CVE-2010-0488	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0488

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	MS10-018	http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx
マイクロソフトセキュリティ情報
2	MS10-018	http://www.microsoft.com/japan/technet/security/bulletin/ms10-018.mspx
絵でみるセキュリティ情報
3	MS10-018e	http://www.microsoft.com/japan/security/bulletins/MS10-018e.mspx

その他

No	名前	URL
IPA 緊急対策情報
1	Internet Explorer の脆弱性(MS10-018)について	http://www.ipa.go.jp/security/ciadr/vul/20100331-ms10-018.html
JPCERT 緊急報告
2	JPCERT-AT-2010-0007	http://www.jpcert.or.jp/at/2010/at100007.txt
JVN
3	JVN#49467403	http://jvn.jp/jp/JVN49467403/index.html
4	JVNTA10-089A	http://jvn.jp/cert/JVNTA10-089A/index.html
JVN Status Tracking Notes
5	JVNTR-2010-10	http://jvn.jp/tr/JVNTR-2010-10/
SecurityFocus
6	39028	http://www.securityfocus.com/bid/39028
SecurityTracker
7	1023773	http://securitytracker.com/id?1023773
US-CERT Cyber Security Alerts
8	SA10-089A	http://www.us-cert.gov/cas/alerts/SA10-089A.html
US-CERT Technical Cyber Security Alert
9	TA10-089A	http://www.us-cert.gov/cas/techalerts/TA10-089A.html
VUPEN Security
10	VUPEN/ADV-2010-0744	http://www.vupen.com/english/advisories/2010/0744
警察庁 @police
11	マイクロソフト社のセキュリティ修正プログラムについて(MS10-018)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2010年04月07日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-0488

概要	Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, and 7 does not properly handle unspecified "encoding strings," which allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted web site, aka "Post Encoding Information Disclosure Vulnerability."
公表日	2010年4月1日4:30
登録日	2021年1月29日10:57
最終更新日	2023年12月8日3:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2:x32:::::
cpe:2.3:o:microsoft:windows_server_2008:::x32:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x64:::::*
cpe:2.3:o:microsoft:windows_server_2008:::itanium:::::*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:x64:::::*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:::::*
cpe:2.3:o:microsoft:windows_vista::::::::
cpe:2.3:o:microsoft:windows_vista:::x64:::::*
cpe:2.3:o:microsoft:windows_vista::sp1::::::*
cpe:2.3:o:microsoft:windows_vista::sp2::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:6:::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*

構成4	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:5.01:sp4::::::
cpe:2.3:a:microsoft:internet_explorer:6:sp1::::::
cpe:2.3:o:microsoft:windows_2000::sp4::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2:x32:::::
cpe:2.3:o:microsoft:windows_server_2008:::x32:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x64:::::*
cpe:2.3:o:microsoft:windows_server_2008:::itanium:::::*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:x64:::::*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:::::*
cpe:2.3:o:microsoft:windows_vista::::::::
cpe:2.3:o:microsoft:windows_vista:::x64:::::*
cpe:2.3:o:microsoft:windows_vista::sp1::::::*
cpe:2.3:o:microsoft:windows_vista::sp2::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:6:::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*

No	URL	refsource	タグ
1	http://securitytracker.com/id?1023773	SECTRACK
2	http://www.securityfocus.com/bid/39028	BID	Patch
3	http://www.vupen.com/english/advisories/2010/0744	VUPEN	Patch Vendor Advisory
4	http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000011.html	JVNDB
5	http://jvn.jp/en/jp/JVN49467403/index.html	JVN
6	http://www.us-cert.gov/cas/techalerts/TA10-068A.html	CERT	US Government Resource
7	http://www.us-cert.gov/cas/techalerts/TA10-089A.html	CERT	US Government Resource
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7840	OVAL
9	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018	MS