公開日:2011/01/07 最終更新日:2011/04/13
JVNVU#427980
Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性
緊急
Microsoft Internet Explorer 8 の mshtml.dll ライブラリには、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。
- Microsoft Internet Explorer 8
Microsoft Internet Explorer 8 の mshtml.dll ライブラリには、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。
ユーザのウェブブラウザがクラッシュしたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
アップデートする
2011年4月13日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-018) をもとにアップデートしてください。
ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- Enhanced Mitigation Experience Toolkit (EMET) を利用する
ベンダ | リンク |
Microsoft | マイクロソフト セキュリティ情報 MS11-018 - 緊急 |
-
US-CERT Vulnerability Note VU#427980
Microsoft Internet Explorer 8 use-after-free vulnerability
JPCERT 緊急報告 |
JPCERT-AT-2011-0008 2011年4月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起 |
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2011-0346 |
JVN iPedia |
JVNDB-2011-001013 |
- 2011/03/28
- 関連文書に JVN iPedia へのリンクを追加しました。
- 2011/04/13
- 対策方法を更新し、ベンダ情報および関連文書にリンクを追加しました。