「Internet Explorer」に任意のコードが実行される脆弱性、攻撃も観測(JVN) | ScanNetSecurity
2026.02.02(月)

「Internet Explorer」に任意のコードが実行される脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
19 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月31日、Microsoftが提供するWebブラウザである「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。Microsoftによると、本脆弱性を使用した攻撃が観測されているという。

「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」のmshtml CDwnBindInfoオブジェクトには、解放済みメモリ使用の脆弱性(CVE-2012-4792)が存在する。この脆弱性が悪用されると、細工されたHTMLドキュメントやOfficeファイルなどを閲覧することで任意のコードが実行される可能性がある。JVNでは、本脆弱性を修正するセキュリティアップデートが提供されるまでの間、「Fix it 50971 を適用する」「Enhanced Mitigation Experience Toolkit(EMET)を適用する」「Flash ActiveX コントロールを無効にする」「Java プラグインを無効にする」ことで、本脆弱性の影響を軽減することが可能としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 非公式 7-Zip のインストーラによる不審なファイルの展開について解説

    非公式 7-Zip のインストーラによる不審なファイルの展開について解説

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP