2013-09-19 Internet Explorer 6-11 CVE-2013-3893 リモートコードの実行を許す脆弱性

提供: セキュリティ

2013年9月19日 (木) 00:49時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成：「マイクロソフトの Internet Explorer にリモートからの任意のコードが実行される脆弱性が存在することが明らかになり...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)

移動: 案内、検索

スポンサーリンク

マイクロソフトの Internet Explorer にリモートからの任意のコードが実行される脆弱性が存在することが明らかになりました。

目次

1 概要
2 影響を受けるIE
3 暫定的な対策
4 関連項目

概要

マイクロソフトのセキュリティアドバイザリ (2887505) では、 Internet Explorer のレンダリングエンジン (mshtml.dll) には、解放済みメモリ使用 (Use After Free) によるメモリ破壊の脆弱性 (CVE-2013-3893) が存在する説明されています。

影響を受けるIE

暫定的な対策

Microsoft Fix it 51001 の適用が推奨されます。
脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) で脆弱性の悪用を困難にすることも有効です。

関連項目

スポンサーリンク

「https://kaworu.jpn.org/security/index.php?title=2013-09-19_Internet_Explorer_6-11_CVE-2013-3893_リモートコードの実行を許す脆弱性&oldid=1389」から取得