Trend Micro Security

MS13-008:Internet Explorer 用のセキュリティ更新プログラム (2799329)

  危険度: : 緊急
  CVE識別番号: CVE-2012-4792
  情報公開日: 1 15, 2013

  概要

このセキュリティ更新プログラムは、Internet Explorerに存在する脆弱性を解決します。この脆弱性が利用されると、ユーザが特別に細工されたWebサイトを閲覧した場合、リモートコードが実行され、これにより対象となるコンピュータのセキュリティが侵害される可能性があります。

Internet Explorer バージョン 9 および 10はこの脆弱性の影響を受けません。また以下のWindows Server Core インストールも、影響を受けません。


  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
  • Windows Server 2008 R2 for x64-based Systems (Server Core インストール)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
  • Windows Server 2012 (Server Core インストール)


  •   トレンドマイクロの対策


    トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


    Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
    MS13-008
    CVE-2012-4792 1005297 Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free Vulnerability 2012年12月31日 あり


    1005301 Identified Suspicious JavaScript Encoded Window Location Object 2012年12月31日 あり

    CVE-2012-4792 1005298 Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free Vulnerability 2012年12月31日 あり

      対応方法

      影響を受けるソフトウェア

    • Internet Explorer 6
    • Internet Explorer 7
    • Internet Explorer 8