Trend Micro Security

マイクロソフト セキュリティ アドバイザリ (2847140):Internet Explorer の脆弱性により、リモートでコードが実行される

  危険度: : 緊急
  CVE識別番号: CVE-2013-1347
  情報公開日: 5 07, 2013

  概要

�この脆弱性により、攻撃者は、この脆弱性が存在するコンピュータ上で、任意のコードを遠隔で実行することが可能となります。これは、削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer(IE)がアクセスする方法にこの脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が任意のコードを実行する可能性があります。また攻撃者は、IE を介してこの脆弱性を利用するために特別に細工したWebサイトをホストし、ユーザを誘導してその Web サイトを表示させる可能性があります。

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2013-1347 1005297 Microsoft Internet Explorer Use-After-Free Remote Code Execution Vulnerability (CVE-2013-1347) 2013年5月6日 あり


1004934 Identified Malicious Java JAR Files - 1
あり



  対応方法

  影響を受けるソフトウェア

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1