公開日:2010/03/10 最終更新日:2010/05/21

JVNVU#744549
Microsoft Internet Explorer における解放済みメモリを使用する脆弱性
緊急

概要

Microsoft Internet Explorer には、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。

影響を受けるシステム

  • Microsoft Internet Explorer 6
  • Microsoft Internet Explorer 7

詳細情報

Microsoft Internet Explorer には、Web フォルダおよび印刷のサポートを iepeers.dll コンポーネントにて提供しています。iepeers.dll には、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。

想定される影響

細工された HTML や Microsoft Office ドキュメントを読み込むことにより、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

アップデートする
Microsoft が提供する情報をもとにアップデートを行ってください。

ワークアラウンドを実施する
Microsoft が提供するマイクロソフト セキュリティ アドバイザリ (981374) には、複数の回避策が掲載されています。これら回避策を適用することで、本脆弱性の影響を軽減することが可能です。

詳しくは、Microsoft が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Microsoft マイクロソフト セキュリティ アドバイザリ (981374)
Microsoft Security Advisory (981374)
マイクロソフト セキュリティ情報 MS10-018 - 緊急
Microsoft Security Bulletin MS10-018 - Critical

参考情報

  1. US-CERT Vulnerability Note VU#744549
    Microsoft Internet Explorer iepeers.dll use-after-free vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-0806
JVN iPedia JVNDB-2010-001171

更新履歴

2010/03/31
対策方法を更新し、ベンダ情報にリンクを追加しました。
2010/05/21
関連文書に JVN iPedia へのリンクを追加しました。