製品・ソフトウェアに関する情報
脆弱性検索
Windows の URL プロトコルハンドラにおける実行ファイル読み込みに関する脆弱性
タイトル Windows の URL プロトコルハンドラにおける実行ファイル読み込みに関する脆弱性
概要

Windows の URL プロトコルハンドラには、実行ファイル読み込みに関する脆弱性が存在します。 Windows の URL プロトコルハンドラはプロトコルごとに指定した実行ファイルを読み込みます。Windows の URL プロトコルハンドラには、実行ファイルを読み込む際のファイル探索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が  IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月 誠人 氏

想定される影響 Windows の URL プロトコルハンドラを使用しているプログラムの実行権限で、任意のコードを実行される可能性があります。
対策

[アップデートする] マイクロソフトが提供する情報をもとに MS11-057 を適用してください。 (http://www.microsoft.com/japan/technet/security/bulletin/MS11-057.mspx)
公表日 2011年8月10日0:00
登録日 2011年8月10日14:02
最終更新日 2011年8月10日14:02
CVSS2.0 : 警告
スコア 6.8
ベクター AV:N/AC:M/Au:N/C:P/I:P/A:P
影響を受けるシステム
マイクロソフト
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Windows 7 (x32)
Microsoft Windows 7 (x64)
Microsoft Windows Server 2003 
Microsoft Windows Server 2003 (itanium)
Microsoft Windows Server 2003 (x64)
Microsoft Windows Server 2008 (itanium)
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x86)
Microsoft Windows Server 2008 r2(itanium)
Microsoft Windows Server 2008 r2(x64)
Microsoft Windows Vista 
Microsoft Windows Vista (x64)
Microsoft Windows XP (x64)
Microsoft Windows XP sp3
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年08月10日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2011-1961
概要

The telnet URI handler in Microsoft Internet Explorer 6 through 9 does not properly launch the handler application, which allows remote attackers to execute arbitrary programs via a crafted web site, aka "Telnet Handler Remote Code Execution Vulnerability."

公表日 2011年8月11日6:55
登録日 2021年1月28日16:38
最終更新日 2024年11月21日10:27
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:x64:*
構成2 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_server_2008:-:-:*:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
4 cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*
5 cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:*
6 cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:*
7 cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:*
構成3 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
4 cpe:2.3:o:microsoft:windows_server_2008:-:-:*:*:*:*:*:*
5 cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*
6 cpe:2.3:o:microsoft:windows_server_2008:r2:-:*:*:*:*:*:*
7 cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:*
8 cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*
9 cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:*
10 cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
4 cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*
5 cpe:2.3:o:microsoft:windows_server_2008:r2:-:*:*:*:*:*:*
6 cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧