危険度: 緊急
  CVE識別番号: CVE-2012-4969
  情報公開日: 9 17, 2012

  概要

Internet Explorerのバージョン 6、7、8 および 9 に存在し、リモートでコードが実行される可能性をもたらす脆弱性が、複数の標的型攻撃で利用されました。エクスプロイトが組み込まれているWebサイトやWebページを閲覧すると、自動的にそのエクスプロイトが実行されます。これは、トレンドマイクロの製品では、「HTML_EXPDROP.II」として検出されます。

Internet Explorer 10 はこの脆弱性の影響を受けません。また以下のWindows Server Core インストールも、影響を受けません。

  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012


    • 詳しい情報については以下のサイトをご参照ください。

  • セキュリティ アドバイザリ (2757760):Internet Explorer の脆弱性により、リモートでコードが実行される

    •   トレンドマイクロの対策


    トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


    Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性


    		1005194 Microsoft Internet Explorer 'execCommand' Use-After-Free Vulnerability 2012年9月18日 あり


      影響を受けるソフトウェア

    • Internet Explorer 6
    • Internet Explorer 7
    • Internet Explorer 8
    • Internet Explorer 9

    関連マルウェア