IEの無効なフラグの参照による脆弱性を調査中と発表、すでに攻撃も確認(マイクロソフト) | ScanNetSecurity
2026.03.15(日)

IEの無効なフラグの参照による脆弱性を調査中と発表、すでに攻撃も確認(マイクロソフト)

マイクロソフト株式会社は11月4日、セキュリティ アドバイザリ「Internet Explorerの脆弱性により、リモートでコードが実行される(2458511)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンの Internet Explorerに存在する脆弱性

製品・サービス・業界動向 業界動向
13 views
facebookLINE
マイクロソフト株式会社は11月4日、セキュリティ アドバイザリ「Internet Explorerの脆弱性により、リモートでコードが実行される(2458511)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンの Internet Explorerに存在する脆弱性を調査中だという。この脆弱性は、Internet Explorerの無効なフラグの参照が原因で発生するもの。

特定の状況で、オブジェクトが削除された後でも無効なフラグの参照がアクセスされる可能性がある。特別に細工された攻撃では、解放されたオブジェクトにアクセスしようとして、Internet Explorerでリモートでコードが実行される可能性がある。また同社は現時点で、この脆弱性を悪用しようとする限定的な攻撃を確認しているという。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じるとしている。なお、この問題には「CVE-2010-3962」が割り振られている。

http://www.microsoft.com/japan/technet/security/advisory/2458511.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  4. 非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら

    非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるならPR

  5. で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]

    で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP