Internet Explorerの複数の脆弱性

説明

Microsoft Internet Explorer 9〜11では、複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、特権を取得したり、機密情報を取得したり、ユーザーインターフェイスを偽装したり、

以下に、脆弱性の完全な一覧を示します。

1. 影響を受けるコンポーネントによって行われたメモリ内のオブジェクトの不適切な処理は、機密情報を取得するために特別に設計されたコンテンツを介してリモートから利用することができます。
2. 影響を受けるMicrosoftブラウザのメモリ内のオブジェクトへの不適切なアクセスは、特別に設計されたWebサイトまたは特別に設計されたコンテンツを介してリモートから悪用され、特権を得ることができます。
3. mshtml.dll内のLayout :: MultiColumnBoxBuilder :: HandleColumnBreakOnColumnSpanningElement関数の型混乱の問題は、特別に設計されたCSSトークンシーケンスを含むベクトルと、TH要素を扱う特別に設計されたJavaScriptコードを介して、任意のコードを実行し、サービス拒否;
4. コンテンツをスプーフィングしたり、別の攻撃を引き起こしたりするために、特別に設計されたURLまたはウェブサイトを介して、Microsoftブラウザで不適切なHTTP応答を解析する。
5. レンダリング中にJScriptとVBScriptによって行われるメモリ内のオブジェクトの不正な処理は、IEエンジンをホストする特別に設計されたWebサイトまたはMicrosoft Officeドキュメントを介してリモートから悪用され、任意のコードを実行して特権を得ることができます。
6. JScriptスクリプトエンジンのメモリ内のオブジェクトの不適切な処理は、機密情報を取得するためにリモートから悪用される可能性があります。
7. クロスドメインポリシーの不適切な実施は、権限を得るためにリモートから悪用される可能性があります。

オリジナルアドバイザリー

• MS17-006

CVEリスト

KBリスト

• 4012204
• 4012217
• 4012215
• 4012216
• 4012606
• 4013198
• 4013429
• 4025339
• 4025342
• 4025344
• 4025338

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com