セキュリティ アドバイザリ (2794220):Internet Explorer の脆弱性により、リモートでコードが実行される
2013年3月5日
危険度: 高
CVE識別番号: CVE-2012-4792
情報公開日: 12 31, 2012
概要
マイクロソフトは、以下のInternet Explorer(IE)のバージョンに存在し、リモートでコードが実行される脆弱性について報告しています。
この脆弱性は、削除されたメモリ、または既に確認することができないメモリに存在するオブジェクトをIEが読み込もうとした場合に発生します。この脆弱性が利用されると、攻撃者によってリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を利用するためには、ユーザを改ざんされたWebサイトまたは不正なWebページにアクセスするよう誘導する必要があります。このようなWebサイトやWebページには、この脆弱性を実行するコードが含まれています。
コンピュータでのユーザ権限が低い設定のアカウントを持つユーザは、管理者特権で実行しているユーザよりもこの脆弱性による影響が少ないと考えられます。また、Internet Explorer 9 および 10 はこの脆弱性の影響を受けません。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
CVE-2012-4792 | 1005297 | Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free Vulnerability (CVE-2012-4792) | 2012年12月31日 | あり | |
CVE-2012-4792 | 1005298 | Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free Vulnerability (CVE-2012-4792) Obfuscated | 2012年12月31日 | あり | |
CVE-2012-2556 | 1005301 | Identified Suspicious JavaScript Encoded Window Location Object | 2012年12月31日 | あり |
対応方法
影響を受けるソフトウェア
- Internet Explorer 6 (Windows XP Service Pack 3)
- Internet Explorer 6 (Windows XP Professional x64 Edition Service Pack 2)
- Internet Explorer 6 (Windows Server 2003 Service Pack 2)
- Internet Explorer 6 (Windows Server 2003 x64 Edition Service Pack 2)
- Internet Explorer 6 (Windows Server 2003 with SP2 for Itanium-based Systems)
- Internet Explorer 7 (Windows XP Service Pack 3)
- Internet Explorer 7 (Windows XP Professional x64 Edition Service Pack 2)
- Internet Explorer 7 (Windows Server 2003 Service Pack 2)
- Internet Explorer 7 (Windows Server 2003 x64 Edition Service Pack 2)
- Internet Explorer 7 (Windows Server 2003 with SP2 for Itanium-based Systems)
- Internet Explorer 7 (Windows Vista Service Pack 2)
- Internet Explorer 7 (Windows Vista x64 Edition Service Pack 2)
- Internet Explorer 7 (Windows Server 2008 for 32-bit Systems Service Pack 2)
- Internet Explorer 7 (Windows Server 2008 for x64-based Systems Service Pack 2)
- Internet Explorer 7 (Windows Server 2008 for Itanium-based Systems Service Pack 2)
- Internet Explorer 8 (Windows XP Service Pack 3)
- Internet Explorer 8 (Windows XP Professional x64 Edition Service Pack 2)
- Internet Explorer 8 (Windows Server 2003 Service Pack 2)
- Internet Explorer 8 (Windows Server 2003 x64 Edition Service Pack 2)
- Internet Explorer 8 (Windows Vista Service Pack 2)
- Internet Explorer 8 (Windows Vista x64 Edition Service Pack 2)
- Internet Explorer 8 (Windows Server 2008 for 32-bit Systems Service Pack 2)
- Internet Explorer 8 (Windows Server 2008 for x64-based Systems Service Pack 2)
- Internet Explorer 8 (Windows 7 for 32-bit Systems)
- Internet Explorer 8 (Windows 7 for 32-bit Systems Service Pack 1)
- Internet Explorer 8 (Windows 7 for x64-based Systems)
- Internet Explorer 8 (Windows 7 for x64-based Systems Service Pack 1)
- Internet Explorer 8 (Windows Server 2008 R2 for x64-based Systems)
- Internet Explorer 8 (Windows Server 2008 R2 for x64-based Systems Service Pack 1)
- Internet Explorer 8 (Windows Server 2008 R2 for Itanium-based Systems)
- Internet Explorer 8 (Windows Server 2008 R2 for Itanium-based Systems Service Pack 1)