Microsoft Internet Explorer の DOM ツリーの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
脆弱性と脅威
32views
1.概要 Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆弱性は、2013 年 7 月の Microsoft より提供された月例パッチ (MS13-055) で解消した問題の内の 1 つになります。 既にこの脆弱性を悪用する攻撃が確認されており、攻撃を受ける可能性が高いことが考えられるため、パッチ未適用の IE を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。
3.影響を受けるソフトウェア ※ Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Internet Explorer 10
4.解説 Microsoft Internet Explorer (IE) の Microsoft HTML Viewer (mshtml.dll) は、HTML, Cascading Style Sheets (CSS), Document Object Model (DOM) などをパースおよびレンダリングする機能を提供するライブラリです。
5.対策 以下の Web サイトを参考に、それぞれの Windows OS の IE バージョンに対応するパッチ (MS13-055) を入手し適用することで、この脆弱性を解消することが可能です。 ※Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。
