| タイトル | Microsoft Internet Explorer 6 から 10 における保護メカニズムの昇格ポリシーチェックを回避される脆弱性 |
|---|---|
| 概要 | Microsoft Internet Explorer 6 から 10 には、(1) 保護モード (Protected Mode)、または (2) 拡張保護モード (Enhanced Protected Mode) の保護メカニズムの昇格ポリシーチェックを回避され、その結果、権限を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、サンドボックス化されたコードを実行されることで、(1) 保護モード (Protected Mode)、または (2) 拡張保護モード (Enhanced Protected Mode) の保護メカニズムの昇格ポリシーチェックを回避され、その結果、権限を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年7月18日0:00 |
| 登録日 | 2013年7月29日13:41 |
| 最終更新日 | 2013年7月29日13:41 |
| CVSS2.0 : 警告 | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Internet Explorer 10 |
| Microsoft Internet Explorer 6 |
| Microsoft Internet Explorer 7 |
| Microsoft Internet Explorer 8 |
| Microsoft Internet Explorer 9 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年07月29日] 掲載 |
2018年2月17日10:37 |
| 概要 | Microsoft Internet Explorer 6 through 10 allows local users to bypass the elevation policy check in the (1) Protected Mode or (2) Enhanced Protected Mode protection mechanism, and consequently gain privileges, by leveraging the ability to execute sandboxed code. |
|---|---|
| 公表日 | 2013年7月26日21:05 |
| 登録日 | 2021年1月26日15:42 |
| 最終更新日 | 2024年11月21日10:54 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:* | |||||