「2013-09-19 Internet Explorer 6-11 CVE-2013-3893 リモートコードの実行を許す脆弱性」の版間の差分
提供: セキュリティ
| 行4: | 行4: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[マイクロソフト]] のセキュリティアドバイザリ (2887505) では、 [[Internet Explorer]] のレンダリングエンジン (mshtml.dll) には、[[解放済みメモリ使用]] ([[Use After Free]]) によるメモリ破壊の[[脆弱性]] (CVE-2013-3893) が存在する説明されています。 | [[マイクロソフト]] のセキュリティアドバイザリ (2887505) では、 [[Internet Explorer]] のレンダリングエンジン (mshtml.dll) には、[[解放済みメモリ使用]] ([[Use After Free]]) によるメモリ破壊の[[脆弱性]] (CVE-2013-3893) が存在する説明されています。 | ||
| − | |||
== 影響を受けるIE == | == 影響を受けるIE == | ||
| − | + | * Internet Explorer 6 | |
| − | * | + | * Internet Explorer 7 |
| − | * | + | * Internet Explorer 8 限定的 |
| − | * | + | * Internet Explorer 9 限定的 |
| − | * | + | |
* [[Internet Explorer 10]] | * [[Internet Explorer 10]] | ||
| − | * | + | * Internet Explorer 11 |
| − | + | ||
== 暫定的な対策 == | == 暫定的な対策 == | ||
| − | |||
* Microsoft Fix it 51001 の適用が推奨されます。 | * Microsoft Fix it 51001 の適用が推奨されます。 | ||
* 脆弱性緩和ツール [[Enhanced Mitigation Experience Toolkit]] (EMET) で脆弱性の悪用を困難にすることも有効です。 | * 脆弱性緩和ツール [[Enhanced Mitigation Experience Toolkit]] (EMET) で脆弱性の悪用を困難にすることも有効です。 | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[セキュリティニュース]] | * [[セキュリティニュース]] | ||
* [[脆弱性]] | * [[脆弱性]] | ||
* [[Windows]] | * [[Windows]] | ||
| − | <!-- | + | <!-- vim: filetype=mediawiki |
| − | vim: filetype=mediawiki | + | |
--> | --> | ||
2015年3月22日 (日) 17:56時点における最新版
マイクロソフト の Internet Explorer にリモートからの任意のコードが実行される脆弱性 が存在することが明らかになりました。
概要
マイクロソフト のセキュリティアドバイザリ (2887505) では、 Internet Explorer のレンダリングエンジン (mshtml.dll) には、解放済みメモリ使用 (Use After Free) によるメモリ破壊の脆弱性 (CVE-2013-3893) が存在する説明されています。
影響を受けるIE
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8 限定的
- Internet Explorer 9 限定的
- Internet Explorer 10
- Internet Explorer 11
暫定的な対策
- Microsoft Fix it 51001 の適用が推奨されます。
- 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) で脆弱性の悪用を困難にすることも有効です。