セキュリティ アドバイザリ (2458511):Internet Explorer の脆弱性により、リモートでコードが実行される
2013年3月6日
危険度: 緊急
CVE識別番号: CVE-2010-3962
情報公開日: 11 03, 2010
概要
Microsoft の Internet Explorer 6、7 および 8 に存在する解放済みのメモリ領域を使用する脆弱性により、不正リモートユーザは、Cascading Style Sheets (CSS)のトークンシーケンスや、2010年11月に利用された無効なフラグ参照の問題に関連する経路を介して任意のコードを実行することが可能になります。
トレンドマイクロの対策
詳細は、以下のMicrosoftのページをご参照ください。
「脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザは、以下のフィルタ番号およびパターンバージョンによりこれらの脆弱性から保護されます。
CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security 初回パターンバージョン | Deep Security 初回パターンリリース日 |
---|---|---|---|
CVE-2010-3962 | 1004496 - Vulnerability in Internet Explorer Could Allow Remote Code Execution | 10-034 | 2010年11月4日 |
対応方法
修正パッチ: http://technet.microsoft.com/ja-jp/security/bulletin/ms10-090
Trend Micro Deep Security DPI Rule Number: 1004496
Trend Micro Deep Security DPI Rule Name: Vulnerability in Internet Explorer Could Allow Remote Code Execution
影響を受けるソフトウェア
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8