セキュリティ アドバイザリ (2757760):Internet Explorer の脆弱性により、リモートでコードが実行される
2014年3月3日
危険度: 緊急
CVE識別番号: CVE-2012-4969
情報公開日: 9 17, 2012
概要
Internet Explorerのバージョン 6、7、8 および 9 に存在し、リモートでコードが実行される可能性をもたらす脆弱性が、複数の標的型攻撃で利用されました。エクスプロイトが組み込まれているWebサイトやWebページを閲覧すると、自動的にそのエクスプロイトが実行されます。これは、トレンドマイクロの製品では、「HTML_EXPDROP.II」として検出されます。
Internet Explorer 10 はこの脆弱性の影響を受けません。また以下のWindows Server Core インストールも、影響を受けません。
詳しい情報については以下のサイトをご参照ください。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
1005194 | Microsoft Internet Explorer 'execCommand' Use-After-Free Vulnerability | 2012年9月18日 | あり |
影響を受けるソフトウェア
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9