MS13-008:Internet Explorer 用のセキュリティ更新プログラム (2799329)
2013年2月28日
危険度: 緊急
CVE識別番号: CVE-2012-4792
情報公開日: 1 15, 2013
概要
このセキュリティ更新プログラムは、Internet Explorerに存在する脆弱性を解決します。この脆弱性が利用されると、ユーザが特別に細工されたWebサイトを閲覧した場合、リモートコードが実行され、これにより対象となるコンピュータのセキュリティが侵害される可能性があります。
Internet Explorer バージョン 9 および 10はこの脆弱性の影響を受けません。また以下のWindows Server Core インストールも、影響を受けません。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
MS13-008 |
CVE-2012-4792 | 1005297 | Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free Vulnerability | 2012年12月31日 | あり |
1005301 | Identified Suspicious JavaScript Encoded Window Location Object | 2012年12月31日 | あり | ||
CVE-2012-4792 | 1005298 | Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free Vulnerability | 2012年12月31日 | あり |
対応方法
影響を受けるソフトウェア
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8