IEの無効なフラグの参照による脆弱性を調査中と発表、すでに攻撃も確認(マイクロソフト) | ScanNetSecurity
2026.05.23(土)

IEの無効なフラグの参照による脆弱性を調査中と発表、すでに攻撃も確認(マイクロソフト)

マイクロソフト株式会社は11月4日、セキュリティ アドバイザリ「Internet Explorerの脆弱性により、リモートでコードが実行される(2458511)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンの Internet Explorerに存在する脆弱性

製品・サービス・業界動向 業界動向
13 views
facebookLINE
マイクロソフト株式会社は11月4日、セキュリティ アドバイザリ「Internet Explorerの脆弱性により、リモートでコードが実行される(2458511)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンの Internet Explorerに存在する脆弱性を調査中だという。この脆弱性は、Internet Explorerの無効なフラグの参照が原因で発生するもの。

特定の状況で、オブジェクトが削除された後でも無効なフラグの参照がアクセスされる可能性がある。特別に細工された攻撃では、解放されたオブジェクトにアクセスしようとして、Internet Explorerでリモートでコードが実行される可能性がある。また同社は現時点で、この脆弱性を悪用しようとする限定的な攻撃を確認しているという。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じるとしている。なお、この問題には「CVE-2010-3962」が割り振られている。

http://www.microsoft.com/japan/technet/security/advisory/2458511.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP