Microsoft Internet Explorer の SLayoutRun クラスに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
脆弱性と脅威
26views
1.概要 Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆弱性は、先日 (2013/2/13) の Microsoft より提供された月例パッチ (MS13-009) で解消した問題の内の 1 つになります。 脆弱性を悪用された場合の影響度が高く、今後、当該脆弱性を悪用するマルウェア等が出現する可能性も考えられるため、パッチ未適用の IE を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。
4.解説 Microsoft Internet Explorer (IE) には、Style オブジェクトを操作する特定の Web ページを処理する際に、SLayoutRun クラスにおいて、CDoc オブジェクトへの参照を適切に削除せず、CParaElement ノードをメモリ領域から解放してしまう不備があります。 このため、Web ページを再レンダリングする際に、CDoc オブジェクトを介して解放済みの CParaElement ノードが存在したメモリ領域を参照してしまう脆弱性が存在します。
なお、IE 9/10 は、この脆弱性の影響を受けません。また、Windows Server 2003, Server 2008, Server 2008 R2 上の IE においては、既定で、セキュリティ強化の構成と呼ばれる制限モードで実行されるため、脆弱性の影響は緩和されることが Microsoft より報告されています。
5.対策 以下の Web サイトを参考に、それぞれの Windows OS の IE 8 バージョンに対応するパッチ (MS13-009) を入手し適用することで、この脆弱性を解消することが可能です。 ※Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。
