マイクロソフト セキュリティ アドバイザリ (2934088):Internet Explorer の脆弱性により、リモートでコードが実行される
2014年3月7日
危険度: 緊急
CVE識別番号: CVE-2014-0322
情報公開日: 2 18, 2014
概要
このリモートでコードが実行される脆弱性は、メモリ内で削除されたオブジェクトに Internet Explorer 9 および Internet Explorer 10 がアクセスする過程に存在します。この脆弱性が悪用されると、不正リモートユーザは、脆弱なコンピュータ上で任意のコードの実行が可能になります。
この脆弱性は、以下のオペレーティングシステム(OS)にインストールされたInternet Explorer 9に影響します。
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- 32-bit Systems Service Pack 2用Windows Server 2008
- x64-based Systems Service Pack 2用Windows Server 2008
- 32-bit Systems Service Pack 1用Windows 7
- x64-based Systems Service Pack 1用Windows 7
- x64-based Systems Service Pack 1用Windows Server 2008 R2
また、以下のOSにインストールされたInternet Explorer 10にも影響します。
- x64-based Systems Service Pack 1用Windows Server 2008 R2
- 32-bit Systems Service Pack 1用Windows 7
- x64-based Systems Service Pack 1用Windows 7
- x64-based Systems Service Pack 1用Windows Server 2008 R2
- 32-bit Systems用Windows 8
- x64-based Systems用Windows 8
- Windows Server 2012
- Windows RT
トレンドマイクロの対策
詳しい情報については以下のサイトをご参照ください。
対応方法
修正パッチ: http://technet.microsoft.com/ja-jp/security/advisory/2934088
Trend Micro Deep Security DPI Rule Number: 1005909
Trend Micro Deep Security DPI Rule Name: 1005909 - Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-0322) - 2