公開日:2011/01/07 最終更新日:2011/04/13

JVNVU#427980
Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性
緊急

概要

Microsoft Internet Explorer 8 の mshtml.dll ライブラリには、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。

影響を受けるシステム

  • Microsoft Internet Explorer 8

詳細情報

Microsoft Internet Explorer 8 の mshtml.dll ライブラリには、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。

想定される影響

ユーザのウェブブラウザがクラッシュしたり、ユーザの権限で任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
2011年4月13日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-018) をもとにアップデートしてください。

ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • Enhanced Mitigation Experience Toolkit (EMET) を利用する

ベンダ情報

ベンダ リンク
Microsoft マイクロソフト セキュリティ情報 MS11-018 - 緊急

参考情報

  1. US-CERT Vulnerability Note VU#427980
    Microsoft Internet Explorer 8 use-after-free vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2011-0008
2011年4月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-0346
JVN iPedia JVNDB-2011-001013

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。
2011/04/13
対策方法を更新し、ベンダ情報および関連文書にリンクを追加しました。