| タイトル | Internet Explorer に任意のコードが実行される脆弱性 |
|---|---|
| 概要 | Internet Explorer には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。 |
| 想定される影響 | 細工された HTML ドキュメントを閲覧することで、任意のコードが実行される可能性があります。 |
| 対策 | 2012年9月22日、本脆弱性の修正を含む マイクロソフト セキュリティ情報 MS12-063 が公開されました。 (http://technet.microsoft.com/ja-jp/security/Bulletin/MS12-063) [アップデートする] Microsoft が提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Fix it 50939 を適用する (http://support.microsoft.com/kb/2757760#FixItForMe) * Enhanced Mitigation Experience Toolkit (EMET) を適用する (http://support.microsoft.com/kb/2458544/ja) * Data Execution Prevention (DEP) を有効にする (http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx) 詳しくは、Microsoft が提供する情報をご確認ください。 |
| 公表日 | 2012年9月18日0:00 |
| 登録日 | 2012年9月18日16:44 |
| 最終更新日 | 2012年10月1日16:30 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Internet Explorer 6 |
| Microsoft Internet Explorer 7 |
| Microsoft Internet Explorer 8 |
| Microsoft Internet Explorer 9 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月18日] 掲載 [2012年09月19日] CVSS による深刻度:基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 [2012年09月20日] 影響を受けるシステム:情報を更新 ベンダ情報:マイクロソフト (Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution) を追加 ベンダ情報:マイクロソフト (Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2757760 を公開) を追加 [2012年09月21日] 対策:Fix it 50939 による対策を追加 ベンダ情報:マイクロソフト (More information on Security Advisory 2757760's Fix It) を追加 ベンダ情報:マイクロソフト (Internet Explorer の脆弱性に対処するセキュリティ更新の提供予告) を追加 ベンダ情報:富士通 (TA12-262A) を追加 [2012年09月24日] ベンダ情報:マイクロソフト (MS12-063) を追加 [2012年09月25日] 対策方法:内容を更新 [2012年10月01日] ベンダ情報:富士通 (TA12-265A) を追加 |
2018年2月17日10:37 |
| 概要 | Use-after-free vulnerability in the CMshtmlEd::Exec function in mshtml.dll in Microsoft Internet Explorer 6 through 9 allows remote attackers to execute arbitrary code via a crafted web site, as exploited in the wild in September 2012. |
|---|---|
| 概要 | Vulnerabilidad de error en la gestión de recursos en la función CMshtmlEd::Exec en mshtml.dll en Microsoft Internet Explorer 6 a 9 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado, como se ha explotado en septiembre de 2012. |
| 公表日 | 2012年9月18日19:39 |
| 登録日 | 2021年1月28日15:04 |
| 最終更新日 | 2026年4月22日3:37 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |