Kaspersky Threats

検出日

?

01/12/2016

危険度

?

緊急

説明

Microsoft Internet ExplorerとEdgeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、任意のコードを実行することができます。

以下は、脆弱性の完全なリストです

VBScriptエンジンでの不適切なメモリオブジェクトの処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のコードを実行できます。
クロスドメインポリシーの実施の欠如は、特別に設計されたWebコンテンツを介してリモートから悪用され、特権を得ることができます。
不適切なメモリオブジェクトの処理は、任意のコードを実行するために特別に設計されたWebコンテンツを介してリモートから利用できます。
Chakra JavaScriptでの不適切なメモリオブジェクトの処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のコードを実行できます。

技術的な詳細

脆弱性（1）を軽減するために、VBScript.dllへのアクセスを制限することができます

影響を受ける製品

7から11までのMicrosoft Internet Explorerのバージョン
マイクロソフトエッジ

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS16-002
MS16-001

影響

?

ACE

[?]

PE

[?]

CVE-IDS

?

CVE-2016-0002
CVE-2016-0003
CVE-2016-0005
CVE-2016-0024

Microsoftの公式アドバイザリ

MS16-002
MS16-001

KBリスト

3124903
3124266
3124263
3124904
3124275
3124624
3124621

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	01/12/2016
危険度 ?	緊急
説明	Microsoft Internet ExplorerとEdgeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、任意のコードを実行することができます。以下は、脆弱性の完全なリストです VBScriptエンジンでの不適切なメモリオブジェクトの処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のコードを実行できます。クロスドメインポリシーの実施の欠如は、特別に設計されたWebコンテンツを介してリモートから悪用され、特権を得ることができます。不適切なメモリオブジェクトの処理は、任意のコードを実行するために特別に設計されたWebコンテンツを介してリモートから利用できます。 Chakra JavaScriptでの不適切なメモリオブジェクトの処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のコードを実行できます。技術的な詳細脆弱性（1）を軽減するために、VBScript.dllへのアクセスを制限することができます
影響を受ける製品	7から11までのMicrosoft Internet Explorerのバージョンマイクロソフトエッジ
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS16-002 MS16-001
影響 ?	ACE [?] PE [?]
CVE-IDS ?	CVE-2016-0002 CVE-2016-0003 CVE-2016-0005 CVE-2016-0024
Microsoftの公式アドバイザリ	MS16-002 MS16-001
KBリスト	3124903 3124266 3124263 3124904 3124275 3124624 3124621
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10740Microsoft Internet ExplorerとEdgeの複数の脆弱性

KLA10740
Microsoft Internet ExplorerとEdgeの複数の脆弱性