公開日:2005/12/14 最終更新日:2015/10/21

JVNTA05-347A
Microsoft Internet Explorer に任意のコード実行の脆弱性

概要


Microsoft から、緊急レベルの Internet Explorer 向けのパッチが公開されました。

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください

詳細情報

想定される影響


遠隔の第三者により、ログインしているユーザの権限で、任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。また、DoS 攻撃を受ける可能性があります。

対策方法

参考情報

  1. Vulnerability Note VU#887861
    Microsoft Internet Explorer vulnerable to code execution via mismatched DOM objects
  2. Vulnerability Note VU#959049
    Several COM objects cause memory corruption in Microsoft Internet Explorer
  3. Vulnerability Note VU#680526
    Microsoft Internet Explorer can use any COM object
  4. マイクロソフト
    ブラウジングおよび電子メール操作の安全性を高める
  5. マイクロソフト
    コンピュータを守るために最低限必要なセキュリティ対策
  6. マイクロソフト
    Microsoft Update

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA05-347A
Microsoft Internet Explorer Vulnerabilities
CPNI Advisory
TRnotes
CVE CAN-2005-1790
VU#887861 [[CAN-2005-2127:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2127]] VU#959049 [[CAN-2005-2829:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2829]] MS05-054 [[CAN-2005-2830:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2830]] MS05-054 [[CAN-2005-2831:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2831]] MS05-054
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました