製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Internet Explorer に任意のコードが実行される脆弱性

タイトル	Microsoft Internet Explorer に任意のコードが実行される脆弱性
概要	Microsoft Internet Explorer には、CSS (Cascading Style Sheets) の処理に起因する解放済みメモリを使用の (use-after-free) 脆弱性が存在します。 Microsoft Internet Explorer には、mshtml.dll ライブラリの CSS 処理に起因する解放済みメモリ使用の (use-after-free) 脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが確認されています。
想定される影響	細工された HTML ドキュメントを閲覧した場合に、ユーザの権限で任意のコードが実行される可能性があります。
対策	[アップデートする] 2011年2月9日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-003) をもとにアップデートしてください。なお、マイクロソフトによると、回避策の「Internet Explorer のカスケードスタイルシート (CSS) の再帰的なロードを防ぐ」(Fix it 50591) を適用していた場合、MS11-003 のセキュリティ更新プログラムをインストールする前に、適用した回避策を無効にすることが推奨されています。 [ワークアラウンドを実施する] 対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。・Enhanced Mitigation Experience Toolkit (EMET) を利用する・[インターネット] ゾーンのセキュリティ設定を "高" にする・アクティブスクリプトを無効にする・Internet Explorer のカスケードスタイルシート (CSS) の再帰的なロードを防ぐ (Fix it 50591)
公表日	2010年12月14日0:00
登録日	2011年1月19日15:36
最終更新日	2011年3月28日14:14

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

マイクロソフト

Microsoft Internet Explorer 6

Microsoft Internet Explorer 7

Microsoft Internet Explorer 8

Microsoft Windows 7 (x32)

Microsoft Windows 7 (x64)

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows Server 2008 (x64)

Microsoft Windows Server 2008 (x86)

Microsoft Windows Server 2008 r2(itanium)

Microsoft Windows Server 2008 r2(x64)

Microsoft Windows Server 2008 (itanium)

Microsoft Windows Vista

Microsoft Windows Vista (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3971	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3971
National Vulnerability Database (NVD)
2	CVE-2010-3971	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3971

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Microsoft Security Advisory
1	2488013	http://www.microsoft.com/technet/security/advisory/2488013.mspx
Microsoft Security Bulletin
2	MS11-003	http://www.microsoft.com/technet/security/bulletin/MS11-003.mspx
Microsoft サポート
3	2488013	http://support.microsoft.com/kb/2488013
マイクロソフトセキュリティアドバイザリ
4	2488013	http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
マイクロソフトセキュリティ情報
5	MS11-003	http://www.microsoft.com/japan/technet/security/bulletin/MS11-003.mspx
富士通
6	TA11-039A	http://software.fujitsu.com/jp/security/vulnerabilities/ta11-039a.html
絵でみるセキュリティ情報
7	MS11-003e	http://www.microsoft.com/japan/security/bulletins/MS11-003e.mspx

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	マイクロソフト Internet Explorer の脆弱性に対する回避策について	http://www.ipa.go.jp/about/press/20110114.html
JVN
2	JVNTA11-039A	http://jvn.jp/cert/JVNTA11-039A
3	JVNVU#634956	http://jvn.jp/cert/JVNVU634956
Secunia Advisory
4	SA42510	http://secunia.com/advisories/42510
SecurityFocus
5	45246	http://www.securityfocus.com/bid/45246
SecurityTracker
6	1024922	http://www.securitytracker.com/id?1024922
US-CERT Cyber Security Alerts
7	SA11-039A	http://www.us-cert.gov/cas/alerts/SA11-039A.html
US-CERT Technical Cyber Security Alert
8	TA11-039A	http://www.us-cert.gov/cas/techalerts/TA11-039A.html
US-CERT Vulnerability Note
9	VU#634956	http://www.kb.cert.org/vuls/id/634956
VUPEN Security
10	VUPEN/ADV-2010-3156	http://www.vupen.com/english/advisories/2010/3156
警察庁 @police
11	マイクロソフト社のセキュリティ修正プログラムについて(MS11-003,004,005,006,007,008,009,010,011,012,013,014)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2011年01月19日] 掲載 [2011年02月23日] 対策：対策の情報を更新ベンダ情報：マイクロソフト (2488013) を追加ベンダ情報：マイクロソフト (MS11-003) を追加ベンダ情報：マイクロソフト (MS11-003e) を追加 [2011年03月28日] 影響を受けるシステム：マイクロソフト (MS11-003) の情報を更新	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-3971

概要	Use-after-free vulnerability in the CSharedStyleSheet::Notify function in the Cascading Style Sheets (CSS) parser in mshtml.dll, as used in Microsoft Internet Explorer 6 through 8 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a self-referential @import rule in a stylesheet, aka "CSS Memory Corruption Vulnerability."
公表日	2010年12月23日6:00
登録日	2021年1月29日11:07
最終更新日	2024年11月21日10:19

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:8:::::::*
cpe:2.3:a:microsoft:internet_explorer:7:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
2	http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
3	http://seclists.org/fulldisclosure/2010/Dec/110	Exploit
4	http://seclists.org/fulldisclosure/2010/Dec/110	Exploit
5	http://secunia.com/advisories/42510	Vendor Advisory
6	http://secunia.com/advisories/42510	Vendor Advisory
7	http://support.avaya.com/css/P8/documents/100127294
8	http://support.avaya.com/css/P8/documents/100127294
9	http://www.breakingpointsystems.com/community/blog/ie-vulnerability/	Exploit
10	http://www.breakingpointsystems.com/community/blog/ie-vulnerability/	Exploit
11	http://www.exploit-db.com/exploits/15708	Exploit
12	http://www.exploit-db.com/exploits/15708	Exploit
13	http://www.exploit-db.com/exploits/15746	Exploit
14	http://www.exploit-db.com/exploits/15746	Exploit
15	http://www.kb.cert.org/vuls/id/634956	US Government Resource
16	http://www.kb.cert.org/vuls/id/634956	US Government Resource
17	http://www.microsoft.com/technet/security/advisory/2488013.mspx
18	http://www.microsoft.com/technet/security/advisory/2488013.mspx
19	http://www.securityfocus.com/bid/45246
20	http://www.securityfocus.com/bid/45246
21	http://www.securitytracker.com/id?1024922
22	http://www.securitytracker.com/id?1024922
23	http://www.vupen.com/english/advisories/2010/3156	Vendor Advisory
24	http://www.vupen.com/english/advisories/2010/3156	Vendor Advisory
25	http://www.vupen.com/english/advisories/2011/0318
26	http://www.vupen.com/english/advisories/2011/0318
27	http://www.wooyun.org/bugs/wooyun-2010-0885	Exploit
28	http://www.wooyun.org/bugs/wooyun-2010-0885	Exploit
29	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-003
30	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-003
31	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12382
32	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12382

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html