セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 979352
インターネット エクスプローラーの脆弱性により、リモートでコードが実行される
公開日: 2010 年 1 月 14 日 |更新日: 2010 年 1 月 21 日
バージョン: 2.0
一般情報
概要
Microsoft は、この脆弱性の一般向けレポートの調査を完了しました。 この問題に対処するために MS10-002 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、MS10-002 を確認してください。 対処される脆弱性は、HTML オブジェクトのメモリ破損の脆弱性 - CVE-2010-0249 です。
その他の情報
フィードバック
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2010 年 1 月 14 日): アドバイザリ公開
- V1.1 (2010 年 1 月 15 日): 限定的な標的型攻撃の調査を反映するように、エグゼクティブ サマリーを改訂しました。 [軽減要因] セクションにデータ実行防止 (DEP) 情報を追加しました。 「よく寄せられる質問」セクションの「インターネット ゾーンのセキュリティ設定を High に構成すると、この脆弱性から保護される方法」が更新されました。
- V1.2 (2010 年 1 月 20 日): この脆弱性を悪用しようとする攻撃の性質の変化を反映するように、エグゼクティブ サマリーを改訂しました。 データ実行防止 (DEP) と Microsoft Outlook、Outlook Express、Windows メールの [軽減要因] セクションの情報を明確にしました。 脆弱性の詳細と悪用の可能性を制限する方法について、よく寄せられる質問をいくつか明確にしました。 「回避策」セクションに「Office 2007 で ActiveX コントロールを有効または無効にする」と「予期しないファイルを開かない」を追加しました。
- V2.0 (2010 年 1 月 21 日): セキュリティ情報の公開を反映するようにアドバイザリを更新しました
ビルド日: 2014-04-18T13:49:36Z-07:00