2013-09-19 Internet Explorer 6-11 CVE-2013-3893 リモートコードの実行を許す脆弱性

提供: セキュリティ

2015年3月22日 (日) 17:56時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)

移動: 案内、検索

スポンサーリンク

マイクロソフトの Internet Explorer にリモートからの任意のコードが実行される脆弱性が存在することが明らかになりました。

目次

1 概要
2 影響を受けるIE
3 暫定的な対策
4 関連項目

概要

マイクロソフトのセキュリティアドバイザリ (2887505) では、 Internet Explorer のレンダリングエンジン (mshtml.dll) には、解放済みメモリ使用 (Use After Free) によるメモリ破壊の脆弱性 (CVE-2013-3893) が存在する説明されています。

影響を受けるIE

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8 限定的
Internet Explorer 9 限定的
Internet Explorer 10
Internet Explorer 11

暫定的な対策

Microsoft Fix it 51001 の適用が推奨されます。
脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) で脆弱性の悪用を困難にすることも有効です。

関連項目

スポンサーリンク

「https://kaworu.jpn.org/security/index.php?title=2013-09-19_Internet_Explorer_6-11_CVE-2013-3893_リモートコードの実行を許す脆弱性&oldid=2716」から取得