セキュリティ アドバイザリ (2794220):Internet Explorer の脆弱性により、リモートでコードが実行される

2013年3月5日
  危険度: :
  CVE識別番号: CVE-2012-4792
  情報公開日: 12 31, 2012

  概要

マイクロソフトは、以下のInternet Explorer(IE)のバージョンに存在し、リモートでコードが実行される脆弱性について報告しています。

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8

    • この脆弱性は、削除されたメモリ、または既に確認することができないメモリに存在するオブジェクトをIEが読み込もうとした場合に発生します。この脆弱性が利用されると、攻撃者によってリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を利用するためには、ユーザを改ざんされたWebサイトまたは不正なWebページにアクセスするよう誘導する必要があります。このようなWebサイトやWebページには、この脆弱性を実行するコードが含まれています。

    コンピュータでのユーザ権限が低い設定のアカウントを持つユーザは、管理者特権で実行しているユーザよりもこの脆弱性による影響が少ないと考えられます。また、Internet Explorer 9 および 10 はこの脆弱性の影響を受けません。


      トレンドマイクロの対策


    トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


    Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
    CVE-2012-4792 1005297 Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free Vulnerability (CVE-2012-4792) 2012年12月31日 あり
    CVE-2012-4792 1005298 Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free Vulnerability (CVE-2012-4792) Obfuscated 2012年12月31日 あり
    CVE-2012-2556 1005301 Identified Suspicious JavaScript Encoded Window Location Object 2012年12月31日 あり



      対応方法

      影響を受けるソフトウェア

    • Internet Explorer 6 (Windows XP Service Pack 3)
    • Internet Explorer 6 (Windows XP Professional x64 Edition Service Pack 2)
    • Internet Explorer 6 (Windows Server 2003 Service Pack 2)
    • Internet Explorer 6 (Windows Server 2003 x64 Edition Service Pack 2)
    • Internet Explorer 6 (Windows Server 2003 with SP2 for Itanium-based Systems)
    • Internet Explorer 7 (Windows XP Service Pack 3)
    • Internet Explorer 7 (Windows XP Professional x64 Edition Service Pack 2)
    • Internet Explorer 7 (Windows Server 2003 Service Pack 2)
    • Internet Explorer 7 (Windows Server 2003 x64 Edition Service Pack 2)
    • Internet Explorer 7 (Windows Server 2003 with SP2 for Itanium-based Systems)
    • Internet Explorer 7 (Windows Vista Service Pack 2)
    • Internet Explorer 7 (Windows Vista x64 Edition Service Pack 2)
    • Internet Explorer 7 (Windows Server 2008 for 32-bit Systems Service Pack 2)
    • Internet Explorer 7 (Windows Server 2008 for x64-based Systems Service Pack 2)
    • Internet Explorer 7 (Windows Server 2008 for Itanium-based Systems Service Pack 2)
    • Internet Explorer 8 (Windows XP Service Pack 3)
    • Internet Explorer 8 (Windows XP Professional x64 Edition Service Pack 2)
    • Internet Explorer 8 (Windows Server 2003 Service Pack 2)
    • Internet Explorer 8 (Windows Server 2003 x64 Edition Service Pack 2)
    • Internet Explorer 8 (Windows Vista Service Pack 2)
    • Internet Explorer 8 (Windows Vista x64 Edition Service Pack 2)
    • Internet Explorer 8 (Windows Server 2008 for 32-bit Systems Service Pack 2)
    • Internet Explorer 8 (Windows Server 2008 for x64-based Systems Service Pack 2)
    • Internet Explorer 8 (Windows 7 for 32-bit Systems)
    • Internet Explorer 8 (Windows 7 for 32-bit Systems Service Pack 1)
    • Internet Explorer 8 (Windows 7 for x64-based Systems)
    • Internet Explorer 8 (Windows 7 for x64-based Systems Service Pack 1)
    • Internet Explorer 8 (Windows Server 2008 R2 for x64-based Systems)
    • Internet Explorer 8 (Windows Server 2008 R2 for x64-based Systems Service Pack 1)
    • Internet Explorer 8 (Windows Server 2008 R2 for Itanium-based Systems)
    • Internet Explorer 8 (Windows Server 2008 R2 for Itanium-based Systems Service Pack 1)