公開日:2010/12/14 最終更新日:2012/06/25

JVNVU#634956
Microsoft Internet Explorer に任意のコードが実行される脆弱性
緊急

概要

Microsoft Internet Explorer には、CSS (Cascading Style Sheets) の処理に起因する解放済みメモリを使用の (use-after-free) 脆弱性が存在します。

影響を受けるシステム

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8

詳細情報

Microsoft Internet Explorer には、mshtml.dll ライブラリの CSS 処理に起因する解放済みメモリ使用の (use-after-free) 脆弱性が存在します。

なお、本脆弱性を使用した攻撃コードが確認されています。

想定される影響

細工された HTML ドキュメントを閲覧した場合に、ユーザの権限で任意のコードが実行される可能性があります。

対策方法

アップデートする
2011年2月9日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-003) をもとにアップデートしてください。
なお、マイクロソフトによると、回避策の「Internet Explorer のカスケード スタイル シート (CSS) の再帰的なロードを防ぐ」(Fix it 50591) を適用していた場合、MS11-003 のセキュリティ更新プログラムをインストールする前に、適用した回避策を無効にすることが推奨されています。

ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • Enhanced Mitigation Experience Toolkit (EMET) を利用する
  • [インターネット] ゾーンのセキュリティ設定を "高" にする
  • アクティブスクリプトを無効にする
  • Internet Explorer のカスケード スタイル シート (CSS) の再帰的なロードを防ぐ (Fix it 50591)

ベンダ情報

ベンダ リンク
Microsoft マイクロソフト セキュリティ情報 MS11-003 - 緊急
マイクロソフト セキュリティ アドバイザリ (2488013)
Microsoft Security Advisory (2488013)
Internet Explorer の脆弱性により、リモートでコードが実行される

参考情報

  1. US-CERT Vulnerability Note VU#634956
    Microsoft Internet Explorer CSS use-after-free vulnerability
  2. US-CERT Security Publications
    Securing Your Web Browser

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2011-0003
2011年2月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-3971
JVN iPedia JVNDB-2010-002653

更新履歴

2010/12/24
ベンダ情報および関連文書を更新しました。
2010/12/24
対策方法を更新しました。
2011/02/15
対策方法を更新し、ベンダ情報および関連文書にリンクを追加しました。
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。
2012/06/25
ベンダ情報の序列を修正しました。