危険度: 緊急
  CVE識別番号: CVE-2014-0322
  情報公開日: 2 18, 2014

  概要

このリモートでコードが実行される脆弱性は、メモリ内で削除されたオブジェクトに Internet Explorer 9 および Internet Explorer 10 がアクセスする過程に存在します。この脆弱性が悪用されると、不正リモートユーザは、脆弱なコンピュータ上で任意のコードの実行が可能になります。

この脆弱性は、以下のオペレーティングシステム(OS)にインストールされたInternet Explorer 9に影響します。

  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • 32-bit Systems Service Pack 2用Windows Server 2008
  • x64-based Systems Service Pack 2用Windows Server 2008
  • 32-bit Systems Service Pack 1用Windows 7
  • x64-based Systems Service Pack 1用Windows 7
  • x64-based Systems Service Pack 1用Windows Server 2008 R2

また、以下のOSにインストールされたInternet Explorer 10にも影響します。

  • x64-based Systems Service Pack 1用Windows Server 2008 R2
  • 32-bit Systems Service Pack 1用Windows 7
  • x64-based Systems Service Pack 1用Windows 7
  • x64-based Systems Service Pack 1用Windows Server 2008 R2
  • 32-bit Systems用Windows 8
  • x64-based Systems用Windows 8
  • Windows Server 2012
  • Windows RT

  トレンドマイクロの対策

  対応方法

  修正パッチ: http://technet.microsoft.com/ja-jp/security/advisory/2934088

  Trend Micro Deep Security DPI Rule Number: 1005909
  Trend Micro Deep Security DPI Rule Name: 1005909 - Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-0322) - 2

関連マルウェア