セキュリティ アドバイザリ (2501696):MHTML の脆弱性により、情報漏えいが起こる
危険度: 高
CVE識別番号: CVE-2011-0096
情報公開日: 2 02, 2011
概要
この脆弱性は、Microsoft Windowsで確認されました。この脆弱性が利用されると、ユーザがWebサイトを閲覧すると、不正リモートユーザは、対象コンピュータ上で不正なスクリプトを実行することが可能になります。これによりこれらのサイトからあらゆる個人情報を収集します。この脆弱性が利用されることによる影響は、サーバ側における「クロスサイトスクリプティング(XSS)」脆弱性によってもたらされる影響と同じような影響があります。
Microsoftは、MHTMLがMIME形式のリクエストを解釈する方法において脆弱性が存在すると言及しています。これにより、ユーザが、Internet Explorer(IE)を使用しインターネット活動を行った場合、不正リモートユーザが、Webリクエストに対する反応としてクライアント側のスクリプトコードを組み込む可能性があります。このスクリプトは、コンテンツのなりすまし、情報漏えい、ユーザの代わりに感染Webサイト上であらゆる動作の展開をするなどといった機能を備えています。
Microsoftは、MHTMLがMIME形式のリクエストを解釈する方法において脆弱性が存在すると言及しています。これにより、ユーザが、Internet Explorer(IE)を使用しインターネット活動を行った場合、不正リモートユーザが、Webリクエストに対する反応としてクライアント側のスクリプトコードを組み込む可能性があります。このスクリプトは、コンテンツのなりすまし、情報漏えい、ユーザの代わりに感染Webサイト上であらゆる動作の展開をするなどといった機能を備えています。
トレンドマイクロの対策
詳細については、以下のMicrosoft のページをご参照ください。
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security 初回パターンバージョン | Deep Security 初回パターンリリース日 |
|---|---|---|---|
| CVE-2011-0096 | 1004578 - Microsoft Internet Explorer MHTML MIME Handler Information Disclosure | 11-004 | 2011年2月1日 |
対応方法
Trend Micro Deep Security DPI Rule Number: 1004578
Trend Micro Deep Security DPI Rule Name: Microsoft Internet Explorer MHTML MIME Handler Information Disclosure
影響を受けるソフトウェア
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based System