公開日:2006/09/20 最終更新日:2006/09/27
JVNTA06-262A
Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性
Microsoft Internet Explorer には VML (Vector Markup Language) を適切に扱うことができないためバッファオーバーフローの脆弱性が存在します。
この脆弱性を使用した攻撃活動が報告されています(米 CERT/CC VU#416092)。
- Microsoft Internet Explorer
詳しくは、ベンダの提供する情報をご確認ください。
2006/09/20 現在、修正パッチは提供されていません。回避策として、Internet Explorer の VML 機能を無効にする、テキスト形式でメールを閲覧する、信頼できないリンク先は参照しないなどの方法があります。
2006/09/27 現在、マイクロソフトから修正パッチが提供されています。
詳しくは、ベンダの提供する情報をご確認ください。
遠隔の第三者によって巧妙に細工された Web ページや HTML 形式のメールなどを開くことにより任意のコードを実行される可能性があります。
| ベンダ | リンク |
| マイクロソフト セキュリティ アドバイザリ (925568) | Vector Markup Language の脆弱性により、リモートでコードが実行される |
| マイクロソフト セキュリティ情報 | Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055) |
| Microsoft | Vulnerability in Vector Markup Language Could Allow Remote Code Execution |
| Microsoft Security Bulletin | Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486) |
| 富士通 | TA06-262Aに対する富士通の情報 |
- US-CERT Vulnerability Note VU#416092
Microsoft Internet Explorer VML stack buffer overflow - Microsoft
Microsoft Update
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA06-262A TA06-262AMicrosoft Internet Explorer VML BufferOverflow |
| NISCC Advisory | |
| TRnotes | |
| CVE | CVE-2006-4868 VU#416092 |
- 2006/09/21
- ベンダ情報:マイクロソフトの情報を追加しました。
- 2006/09/21
- ベンダ情報:富士通の情報を追加しました。
- 2006/09/27
- 概要の記述を変更しました。
ベンダ情報:マイクロソフトの情報を追加しました。
参考情報:マイクロソフトへのリンクを追加しました。
TRnotes へのリンクを追加しました。 - 2006/09/27
- CVE 番号を更新しました。
