2013-09-19 Internet Explorer 6-11 CVE-2013-3893 リモートコードの実行を許す脆弱性

提供: セキュリティ
移動: 案内検索
スポンサーリンク

マイクロソフトInternet Explorer にリモートからの任意のコードが実行される脆弱性 が存在することが明らかになりました。

概要

マイクロソフト のセキュリティアドバイザリ (2887505) では、 Internet Explorer のレンダリングエンジン (mshtml.dll) には、解放済みメモリ使用 (Use After Free) によるメモリ破壊の脆弱性 (CVE-2013-3893) が存在する説明されています。

影響を受けるIE

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8 限定的
  • Internet Explorer 9 限定的
  • Internet Explorer 10
  • Internet Explorer 11

暫定的な対策

  • Microsoft Fix it 51001 の適用が推奨されます。
  • 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) で脆弱性の悪用を困難にすることも有効です。

関連項目




スポンサーリンク