マイクロソフト セキュリティ アドバイザリ (979352)
Internet Explorer の脆弱性により、リモートでコードが実行される
公開日: | 最終更新日:
バージョン: 1.0
| お知らせ内容 | セキュリティ更新プログラムの公開 |
| 更新プログラム | セキュリティ情報 MS10-002 |
| 被害報告 | あり |
| 回避策 | あり |
| 対応方法 | MS10-002 で提供しているセキュリティ更新プログラムをインストールしてください。 |
※ 上記の情報は、公開日または最終更新日の情報を基に作成しています。
概要
概説
マイクロソフトは一般で悪用された脆弱性の調査を完了しました。この問題に対処するために MS10-002 を公開しました。利用可能なセキュリティ更新プログラムのダウンロード先を含むこの問題に関する詳細情報は、MS10-002 をご覧ください。解決された脆弱性は「XSS フィルターのスクリプト処理の脆弱性」- CVE-2009-4074、「URL の検証の脆弱性」- CVE-2009-0027、「初期化されていないメモリ破損の脆弱性」- CVE-2010-0244、CVE-2010-0245、CVE-2010-0246、CVE-2010-0247 および「HTML オブジェクトのメモリ破損の脆弱性」- CVE-2010-0248、CVE-2010-0249 です。
関連情報
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、Microsoft Active Protections Program (MAPP) Partners (英語情報) に記載されている各社のWeb サイトをご覧ください。
フィードバック
- フィードバックをご提供いただく際は、マイクロソフト サポート オンライン のフォームへ入力をお願いします。
サポート
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター 利用可能なサポートオプションに関する詳細はマイクロソフトサポートオンライン をご覧ください。
- その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
- Microsoft TechNet セキュリティセンター では、製品に関するセキュリティ情報を提供しています。
免責:
この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴:
- 2010/01/15: このアドバイザリを公開しました。
- 2010/01/16: 限定的な標的型攻撃に関する調査の進捗にともなって本アドバザリを改訂しました。「緩和される要素」にデータ実行防止 (DEP: Data Execution Prevention)に関する情報を追加しました。「よく寄せられる質問」の “インターネット ゾーンのセキュリティ設定を「高」にすると、ユーザーはどのようにこの脆弱性から保護されますか?” を改訂しました。
- 2010/01/21: この脆弱性を悪用しようとする攻撃の本質が変化していることを反映するために、本アドバイザリを改訂しました。また、[問題を緩和する要素] のセクションで、データ実行防止 (DEP: Data Execution Prevention) および Microsoft Outlook、Outlook Express、Windows メールについての情報を明確にしました。「よく寄せられる質問」のセクションで、この脆弱性および悪用の可能性を制限する方法に関する詳細を提供しました。さらに、「回避策」のセクションに「Office 2007 の ActiveX コントロールの有効化と無効化」および「予期していないファイルを開かない」を追加しました。
- 2010/01/22: このアドバイザリを更新し、セキュリティ情報の公開について通知しました。