危険度: 緊急
  CVE識別番号: CVE-2010-3962
  情報公開日: 11 03, 2010

  概要

Microsoft の Internet Explorer 6、7 および 8 に存在する解放済みのメモリ領域を使用する脆弱性により、不正リモートユーザは、Cascading Style Sheets (CSS)のトークンシーケンスや、2010年11月に利用された無効なフラグ参照の問題に関連する経路を介して任意のコードを実行することが可能になります。


  トレンドマイクロの対策

詳細は、以下のMicrosoftのページをご参照ください。

  • セキュリティ アドバイザリ (2458511):Internet Explorer の脆弱性により、リモートでコードが実行される

  • 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザは、以下のフィルタ番号およびパターンバージョンによりこれらの脆弱性から保護されます。
    CVE識別番号 フィルタ番号およびフィルタ名 Deep Security 初回パターンバージョン Deep Security 初回パターンリリース日
    CVE-2010-3962 1004496 - Vulnerability in Internet Explorer Could Allow Remote Code Execution 10-034 2010年11月4日

      対応方法

      修正パッチ: http://technet.microsoft.com/ja-jp/security/bulletin/ms10-090

      Trend Micro Deep Security DPI Rule Number: 1004496
      Trend Micro Deep Security DPI Rule Name: Vulnerability in Internet Explorer Could Allow Remote Code Execution

      影響を受けるソフトウェア

    • Internet Explorer 6
    • Internet Explorer 7
    • Internet Explorer 8