公開日:2014/02/17 最終更新日:2014/03/12

JVNVU#96727848
Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性
緊急

概要

Microsoft が提供する Internet Explorer には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。

影響を受けるシステム

  • Internet Explorer 9
  • Internet Explorer 10

詳細情報

Microsoft が提供する Internet Explorer には、CMarkup コンポーネントの処理に問題があり、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。

Enhanced Mitigation Experience Toolkit (EMET) が適用されていない環境の Internet Explorer 10 を対象とした攻撃が観測されています。また、本脆弱性を使用した攻撃コードも公開されています。

想定される影響

細工された HTML ドキュメントを閲覧することで、任意のコードを実行される可能性があります。

対策方法

アップデートする
2014年3月12日、本脆弱性は 2014 年 3 月のセキュリティ情報 に含まれる MS14-012 で修正されました。
開発者が提供する情報をもとに、アップデートしてください。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

ベンダ情報

ベンダ リンク
Microsoft MS14-012 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2925418)
マイクロソフト セキュリティ アドバイザリ (2934088): Internet Explorer の脆弱性により、リモートでコードが実行される
Microsoft Security Advisory (2934088): Vulnerability in Internet Explorer Could Allow Remote Code Execution
Microsoft Knowledge Base Article 2934088: Vulnerability in Internet Explorer could allow remote code execution
日本のセキュリティチーム: セキュリティ アドバイザリ 2934088「Internet Explore の脆弱性により、リモートでコードが実行される」を公開
Fix it tool available to block Internet Explorer attacks leveraging CVE-2014-0322

参考情報

  1. CERT/CC Vulnerability Note VU#732479
    Internet Explorer CMarkup use-after-free vulnerability
  2. US-CERT Current Activity
    Internet Explorer 10 Use-After-Free Vulnerability Being Actively Exploited In The Wild

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2014.02.17における脆弱性分析結果  緊急

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2014-0009
2014年2月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-0322
JVN iPedia

更新履歴

2014/02/20
影響を受けるシステム、対策方法、ベンダ情報を更新しました。
2014/02/20
ベンダ情報にリンクを追加しました。
2014/03/12
対策方法、ベンダ情報を更新しました。