マイクロソフト セキュリティ アドバイザリ (2847140):Internet Explorer の脆弱性により、リモートでコードが実行される
2014年3月4日
危険度: : 緊急
CVE識別番号: CVE-2013-1347
情報公開日: 5 07, 2013
概要
�この脆弱性により、攻撃者は、この脆弱性が存在するコンピュータ上で、任意のコードを遠隔で実行することが可能となります。これは、削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer(IE)がアクセスする方法にこの脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が任意のコードを実行する可能性があります。また攻撃者は、IE を介してこの脆弱性を利用するために特別に細工したWebサイトをホストし、ユーザを誘導してその Web サイトを表示させる可能性があります。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
CVE-2013-1347 | 1005297 | Microsoft Internet Explorer Use-After-Free Remote Code Execution Vulnerability (CVE-2013-1347) | 2013年5月6日 | あり | |
1004934 | Identified Malicious Java JAR Files - 1 | あり |
対応方法
影響を受けるソフトウェア
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1