「Internet Explorer」に任意のコードが実行される脆弱性、攻撃も観測(JVN) | ScanNetSecurity
2026.06.08(月)

「Internet Explorer」に任意のコードが実行される脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
19 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月31日、Microsoftが提供するWebブラウザである「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。Microsoftによると、本脆弱性を使用した攻撃が観測されているという。

「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」のmshtml CDwnBindInfoオブジェクトには、解放済みメモリ使用の脆弱性(CVE-2012-4792)が存在する。この脆弱性が悪用されると、細工されたHTMLドキュメントやOfficeファイルなどを閲覧することで任意のコードが実行される可能性がある。JVNでは、本脆弱性を修正するセキュリティアップデートが提供されるまでの間、「Fix it 50971 を適用する」「Enhanced Mitigation Experience Toolkit(EMET)を適用する」「Flash ActiveX コントロールを無効にする」「Java プラグインを無効にする」ことで、本脆弱性の影響を軽減することが可能としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  3. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  4. メール配信で名前に誤表示 データ連携処理に不備

    メール配信で名前に誤表示 データ連携処理に不備

  5. クリック率より報告率 ~ 文化を醸成するメール訓練 HENNGE「Tadrill」の志についての考察

    クリック率より報告率 ~ 文化を醸成するメール訓練 HENNGE「Tadrill」の志についての考察PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP