2013-09-19 Internet Explorer 6-11 CVE-2013-3893 リモートコードの実行を許す脆弱性
提供: セキュリティ
スポンサーリンク
マイクロソフト の Internet Explorer にリモートからの任意のコードが実行される脆弱性 が存在することが明らかになりました。
概要
マイクロソフト のセキュリティアドバイザリ (2887505) では、 Internet Explorer のレンダリングエンジン (mshtml.dll) には、解放済みメモリ使用 (Use After Free) によるメモリ破壊の脆弱性 (CVE-2013-3893) が存在する説明されています。
影響を受けるIE
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8 限定的
- Internet Explorer 9 限定的
- Internet Explorer 10
- Internet Explorer 11
暫定的な対策
- Microsoft Fix it 51001 の適用が推奨されます。
- 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) で脆弱性の悪用を困難にすることも有効です。
関連項目
ツイート
スポンサーリンク