Trend Micro Security

マイクロソフト セキュリティ アドバイザリ (2963983):Internet Explorer の脆弱性により、リモートでコードが実行される

2014年5月5日
  危険度: : 緊急
  CVE識別番号: CVE-2014-1776
  情報公開日: 4 26, 2014

  概要

このMicrosoftのセキュリティ情報は、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10およびInternet Explorer 11に存在する脆弱性について報告しています。

この脆弱性は、リモートによるコード実行の脆弱性です。Internet Explorerが、削除されたかまたは適切に割り当てられなかったメモリ内のオブジェクトにアクセスすることで、この脆弱性が実行します。この脆弱性は、攻撃者にInternet Explorer内部で現在のユーザのコンテキスト内の任意のコードの実行を許可することでメモリ破壊が可能です。攻撃者は、Internet Explorerを介してこの脆弱性を利用するために設計された特別に細工されたWebサイトをホストし、ユーザにこのWebサイトへの訪問を促すことがあります

  トレンドマイクロの対策

  対応方法

  修正パッチ: https://technet.microsoft.com/library/security/2963983

  Trend Micro Deep Security DPI Rule Number: 1006045
  Trend Micro Deep Security DPI Rule Name: 1006045 - Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-1776) - 1

  影響を受けるソフトウェア

  • Windows Server 2003 Service Pack 2 (Internet Explorer 6)
  • Windows Server 2003 Service Pack 2 (Internet Explorer 7)
  • Windows Server 2003 x64 Edition Service Pack 2 (Internet Explorer 6)
  • Windows Server 2003 x64 Edition Service Pack 2 (Internet Explorer 7)
  • Windows Server 2003 x64 Edition Service Pack 2 (Internet Explorer 8)
  • Windows Vista Service Pack 2 (Internet Explorer 9)
  • Windows Vista x64 Edition Service Pack 2 (Internet Explorer 7)
  • Windows Vista x64 Edition Service Pack 2 (Internet Explorer 8)
  • Windows Vista x64 Edition Service Pack 2 (Internet Explorer 9)
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Internet Explorer 7)
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Internet Explorer 8)
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Internet Explorer 9)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Internet Explorer 7)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2 (Internet Explorer 7)
  • Windows 7 for x64-based Systems Service Pack 1 (Internet Explorer 9)
  • Windows 8 for 32-bit Systems (Internet Explorer 10)
  • Windows 8 for x64-based Systems (Internet Explorer 10)
  • Windows Server 2012 (Internet Explorer 10)
  • Windows RT (Internet Explorer 10)
  • Windows 8.1 for 32-bit Systems (Internet Explorer 11)
  • Windows Server 2003 Service Pack 2 (Internet Explorer 8)
  • Windows Server 2003 with SP2 for Itanium-based Systems (Internet Explorer 6)
  • Windows Server 2003 with SP2 for Itanium-based Systems (Internet Explorer 7)
  • Windows Vista Service Pack 2 (Internet Explorer 7)
  • Windows Vista Service Pack 2 (Internet Explorer 8)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Internet Explorer 8)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Internet Explorer 9)
  • Windows 7 for 32-bit Systems Service Pack 1 (Internet Explorer 8)
  • Windows 7 for 32-bit Systems Service Pack 1 (Internet Explorer 9)
  • Windows 7 for 32-bit Systems Service Pack 1 (Internet Explorer 10)
  • Windows 7 for 32-bit Systems Service Pack 1 (Internet Explorer 11)
  • Windows 7 for x64-based Systems Service Pack 1 (Internet Explorer 8)
  • Windows 7 for x64-based Systems Service Pack 1 (Internet Explorer 10)
  • Windows 7 for x64-based Systems Service Pack 1 (Internet Explorer 11)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Internet Explorer 8)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Internet Explorer 9)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Internet Explorer 10)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Internet Explorer 11)
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (Internet Explorer 8)
  • Windows 8.1 for x64-based Systems (Internet Explorer 11)
  • Windows Server 2012 R2 (Internet Explorer 11)
  • Windows RT 8.1 (Internet Explorer 11)