「2013-09-19 Internet Explorer 6-11 CVE-2013-3893 リモートコードの実行を許す脆弱性」の版間の差分
提供: セキュリティ
(ページの作成:「マイクロソフト の Internet Explorer にリモートからの任意のコードが実行される脆弱性 が存在することが明らかになり...」) |
|||
| 行22: | 行22: | ||
== 関連項目 == | == 関連項目 == | ||
| + | * [[セキュリティニュース]] | ||
| + | * [[脆弱性]] | ||
| + | * [[Windows]] | ||
<!-- | <!-- | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> | ||
2013年9月19日 (木) 00:51時点における版
マイクロソフト の Internet Explorer にリモートからの任意のコードが実行される脆弱性 が存在することが明らかになりました。
概要
マイクロソフト のセキュリティアドバイザリ (2887505) では、 Internet Explorer のレンダリングエンジン (mshtml.dll) には、解放済みメモリ使用 (Use After Free) によるメモリ破壊の脆弱性 (CVE-2013-3893) が存在する説明されています。
影響を受けるIE
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8 限定的
- Internet Explorer 9 限定的
- Internet Explorer 10
- Internet Explorer 11
暫定的な対策
- Microsoft Fix it 51001 の適用が推奨されます。
- 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) で脆弱性の悪用を困難にすることも有効です。