Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) | ScanNetSecurity
2020.12.01(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、先月の 2014 年 3 月に Microsoft より提供された月例パッチ(MS14-012) で解消した問題の内の 1 つになります。
脆弱性を悪用された場合の影響度が高く、今後、当該脆弱性を悪用する攻撃ツールキットなどが出現する可能性も考えられるため、パッチ未適用の IE 9を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-0307&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29


3.影響を受けるソフトウェア
Microsoft Internet Explorer 9


4.解説
Microsoft Internet Explorer (IE) の Microsoft HTML Viewer (mshtml.dll)は、HTML, Cascading Style Sheets (CSS), Document Object Model (DOM) などをパースおよびレンダリングする機能を提供するライブラリです。

IE の mshtml.dll には、TextRange オブジェクト※1 を処理する際に参照情報を適切に削除せず解放してしまう不備があります。
このため、JavaScript を介して当該オブジェクトを操作する不正な Web ページをレンダリングした場合、解放済みの TextRange オブジェクトが存在したメモリ領域を参照してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、IE を実行するユーザの権限で任意のコード実行が可能となります。

※1 http://msdn.microsoft.com/en-us/library/ie/ms535872%28v=vs.85%29.aspx


5.対策
以下の Web サイトを参考に、それぞれの Windows OS の IE 9 に対応するパッチ (MS14-012) を入手し適用することで、この脆弱性を解消することが可能です。
※Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS14-012:
http://technet.microsoft.com/security/bulletin/MS14-012

あるいは、下記のいずれかの回避策を実施することで、この脆弱性による影響を緩和することが可能です。

・IE のインターネットおよびローカルイントラネットゾーンにおける ActiveX コントロールまたはアクティブスクリプトの実行を変更する
・Enhanced Mitigation Experience Toolkit (EMET) を使用する ※2

※2 http://technet.microsoft.com/ja-jp/security/jj653751.aspx


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテストサービス部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性 画像

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性
NISC、ランサムウェアによるサイバー攻撃に注意喚起 画像

NISC、ランサムウェアによるサイバー攻撃に注意喚起
改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性 画像

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性
国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ 画像

国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ
ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ 画像

ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ
複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定 画像

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

インシデント・事故 記事一覧へ

公正取引委員会、オンライン説明会参加者にメール誤送信 画像

公正取引委員会、オンライン説明会参加者にメール誤送信
撤去作業した「ハローワークシステム」バックアップ媒体が所在不明 画像

撤去作業した「ハローワークシステム」バックアップ媒体が所在不明
「LINE Creators Market」のアップロードファイルが外部からアクセス可能な状態に 画像

「LINE Creators Market」のアップロードファイルが外部からアクセス可能な状態に
総務省、公にしないとの条件で提供された情報を誤添付しメール送信 画像

総務省、公にしないとの条件で提供された情報を誤添付しメール送信
モリサワがイベント案内メール誤送信、リスト作成時のヒューマンエラー 画像

モリサワがイベント案内メール誤送信、リスト作成時のヒューマンエラー
カレー専門店のメールマガジンに不正アクセス、会員情報流出 画像

カレー専門店のメールマガジンに不正アクセス、会員情報流出

調査・レポート・白書 記事一覧へ

個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件 画像

個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件
「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート 画像

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート
McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか 画像

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか
最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン 画像

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン
中小企業のセキュリティバイデザインとは? JNSA 活動報告 画像

中小企業のセキュリティバイデザインとは? JNSA 活動報告
2024年までの国内情報ガバナンス・コンプライアンス市場を予測、市場規模は498億円に拡大 画像

2024年までの国内情報ガバナンス・コンプライアンス市場を予測、市場規模は498億円に拡大

研修・セミナー・カンファレンス 記事一覧へ

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY) 画像

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)
プログラミング教室で保護者と子ども向けセキュリティワークショップ開催 画像

プログラミング教室で保護者と子ども向けセキュリティワークショップ開催
五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題 画像

五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題
ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催 画像

ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催
日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示 画像

日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示
運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催 画像

運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

製品・サービス・業界動向 記事一覧へ

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開 画像

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開
ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供 画像

ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供
「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言 画像

「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言
「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供 画像

「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供
SNSを悪用した子どもの犯罪防止を啓発する広告配信 画像

SNSを悪用した子どもの犯罪防止を啓発する広告配信
最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始 画像

最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。
×