Kaspersky Threats

検出日

?

06/13/2017

危険度

?

緊急

説明

Microsoft Internet ExplorerおよびMicrosoft Edgeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、機密情報を取得することができます。

以下に、脆弱性の完全な一覧を示します。

メモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、ユーザーが特別に設計されたWebサイトにアクセスして任意のコードを実行させることにより、リモートから悪用される可能性があります。
情報がJavaScriptオブジェクトメソッドによってMicrosoft Edgeに返される方法に間違った制限があると、ユーザーが機密情報を取得するために特別に設計されたWebサイトを訪問するように促すことで、リモートから悪用される可能性があります。
JavaScriptスクリプトエンジンによって行われるメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、ユーザーが特別に設計されたWebサイトにアクセスするように促したり、「初期化に安全」とマークされたActiveXコントロールをアプリケーションまたはMicrosoft Office Edgeレンダリングエンジンをホストして任意のコードを実行するドキュメント。
Microsoft EdgeのFetch APIによって行われたフィルタリングされた特定の応答タイプの誤った処理は、ユーザーが機密情報を取得するために特別に設計されたWebサイトを訪問するように促すことで、リモートから悪用される可能性があります。
Microsoft Internet Explorerのメモリ内のオブジェクトの不適切な処理は、ユーザーが特別に設計されたWebサイトを訪問して任意のコードを実行するように促すことで、リモートから悪用される可能性があります。
他のブラウザウィンドウでHTML要素を除外しようとするスクリプトの誤ったチェックは、特別に設計されたWebサイトを訪問したり、セキュリティ上の制約を回避するために特別に設計されたページを読み込ませることによってリモートから悪用される可能性があります。
メモリ内のオブジェクトの不適切な処理は、ユーザーが機密情報を取得するために特別に設計されたWebサイトにアクセスするように促すことによって、リモートから悪用される可能性があります。
ユーザーが特別に設計されたWebサイトを訪問したり、セキュリティ上の制約を回避するために特別に設計されたページを読み込ませることにより、Microsoft Edgeの同じ起点ポリシーの不適切な実施がリモートから悪用される可能性があります。
Microsoft EdgeのCSP（コンテンツセキュリティポリシー）によって行われたドキュメントの不正確な検証は、特別に設計されたWebサイトを訪問したり、セキュリティ上の制約を回避するために特別に設計されたページをロードするようユーザーに納得させることにより、

影響を受ける製品

マイクロソフトエッジ
Microsoft Internet Explorerバージョン9〜11

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

CVE-2017-8496
CVE-2017-8497
CVE-2017-8498
CVE-2017-8499
CVE-2017-8504
CVE-2017-8517
CVE-2017-8519
CVE-2017-8520
CVE-2017-8521
CVE-2017-8522
CVE-2017-8523
CVE-2017-8524
CVE-2017-8529
CVE-2017-8530
CVE-2017-8547
CVE-2017-8548
CVE-2017-8549
CVE-2017-8555

影響

?

ACE

[?]

CVE-IDS

?

CVE-2017-8555
CVE-2017-8549
CVE-2017-8548
CVE-2017-8547
CVE-2017-8530
CVE-2017-8529
CVE-2017-8524
CVE-2017-8523
CVE-2017-8522
CVE-2017-8521
CVE-2017-8520
CVE-2017-8519
CVE-2017-8517
CVE-2017-8504
CVE-2017-8499
CVE-2017-8498
CVE-2017-8497
CVE-2017-8496

Microsoftの公式アドバイザリ

CVE-2017-8496
CVE-2017-8497
CVE-2017-8498
CVE-2017-8499
CVE-2017-8504
CVE-2017-8517
CVE-2017-8519
CVE-2017-8520
CVE-2017-8521
CVE-2017-8522
CVE-2017-8523
CVE-2017-8524
CVE-2017-8529
CVE-2017-8530
CVE-2017-8547
CVE-2017-8548
CVE-2017-8549
CVE-2017-8555

KBリスト

4022725
4022724
4022727
4022726
4021558
4022719
4022714
4022715
4038782
4038783
4038792
4038788
4038799
4038781
4036586
4038777

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	06/13/2017
危険度 ?	緊急
説明	Microsoft Internet ExplorerおよびMicrosoft Edgeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、機密情報を取得することができます。以下に、脆弱性の完全な一覧を示します。メモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、ユーザーが特別に設計されたWebサイトにアクセスして任意のコードを実行させることにより、リモートから悪用される可能性があります。情報がJavaScriptオブジェクトメソッドによってMicrosoft Edgeに返される方法に間違った制限があると、ユーザーが機密情報を取得するために特別に設計されたWebサイトを訪問するように促すことで、リモートから悪用される可能性があります。 JavaScriptスクリプトエンジンによって行われるメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、ユーザーが特別に設計されたWebサイトにアクセスするように促したり、「初期化に安全」とマークされたActiveXコントロールをアプリケーションまたはMicrosoft Office Edgeレンダリングエンジンをホストして任意のコードを実行するドキュメント。 Microsoft EdgeのFetch APIによって行われたフィルタリングされた特定の応答タイプの誤った処理は、ユーザーが機密情報を取得するために特別に設計されたWebサイトを訪問するように促すことで、リモートから悪用される可能性があります。 Microsoft Internet Explorerのメモリ内のオブジェクトの不適切な処理は、ユーザーが特別に設計されたWebサイトを訪問して任意のコードを実行するように促すことで、リモートから悪用される可能性があります。他のブラウザウィンドウでHTML要素を除外しようとするスクリプトの誤ったチェックは、特別に設計されたWebサイトを訪問したり、セキュリティ上の制約を回避するために特別に設計されたページを読み込ませることによってリモートから悪用される可能性があります。メモリ内のオブジェクトの不適切な処理は、ユーザーが機密情報を取得するために特別に設計されたWebサイトにアクセスするように促すことによって、リモートから悪用される可能性があります。ユーザーが特別に設計されたWebサイトを訪問したり、セキュリティ上の制約を回避するために特別に設計されたページを読み込ませることにより、Microsoft Edgeの同じ起点ポリシーの不適切な実施がリモートから悪用される可能性があります。 Microsoft EdgeのCSP（コンテンツセキュリティポリシー）によって行われたドキュメントの不正確な検証は、特別に設計されたWebサイトを訪問したり、セキュリティ上の制約を回避するために特別に設計されたページをロードするようユーザーに納得させることにより、
影響を受ける製品	マイクロソフトエッジ Microsoft Internet Explorerバージョン9〜11
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	CVE-2017-8496 CVE-2017-8497 CVE-2017-8498 CVE-2017-8499 CVE-2017-8504 CVE-2017-8517 CVE-2017-8519 CVE-2017-8520 CVE-2017-8521 CVE-2017-8522 CVE-2017-8523 CVE-2017-8524 CVE-2017-8529 CVE-2017-8530 CVE-2017-8547 CVE-2017-8548 CVE-2017-8549 CVE-2017-8555
影響 ?	ACE [?]
CVE-IDS ?	CVE-2017-8555 CVE-2017-8549 CVE-2017-8548 CVE-2017-8547 CVE-2017-8530 CVE-2017-8529 CVE-2017-8524 CVE-2017-8523 CVE-2017-8522 CVE-2017-8521 CVE-2017-8520 CVE-2017-8519 CVE-2017-8517 CVE-2017-8504 CVE-2017-8499 CVE-2017-8498 CVE-2017-8497 CVE-2017-8496
Microsoftの公式アドバイザリ	CVE-2017-8496 CVE-2017-8497 CVE-2017-8498 CVE-2017-8499 CVE-2017-8504 CVE-2017-8517 CVE-2017-8519 CVE-2017-8520 CVE-2017-8521 CVE-2017-8522 CVE-2017-8523 CVE-2017-8524 CVE-2017-8529 CVE-2017-8530 CVE-2017-8547 CVE-2017-8548 CVE-2017-8549 CVE-2017-8555
KBリスト	4022725 4022724 4022727 4022726 4021558 4022719 4022714 4022715 4038782 4038783 4038792 4038788 4038799 4038781 4036586 4038777
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11045Microsoft EdgeおよびMicrosoft Internet Explorerの複数の脆弱性

KLA11045
Microsoft EdgeおよびMicrosoft Internet Explorerの複数の脆弱性