マカフィー株式会社--セキュリティ情報--

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → 脆弱性情報 → 詳細情報

脆弱性情報

名前

(MS10-042) Windows のヘルプとサポートセンターの脆弱性により、リモートでコードが実行される (2219475)

タイプ	ロジックエラー
脆弱性の利用による影響	リモートでのコードの実行
ユーザの操作	ユーザの操作が必要
攻撃ベクトル	悪質なコンテンツが埋め込まれたWebサイト
深刻度	高
CVE参考資料	CVE-2010-1885
ベンダーの対応状況	対応済み、修正プログラム適用済み
脆弱なシステム	Internet Explorer 8, Windows XP SP3, Windows 2003 SP2, Windows 2003 x64 SP2, Windows 2003 Itanium SP2,
まとめ	Microsoft Windowsのいくつかのバージョンにコードの実行の脆弱性が存在する


	最新ウイルス

05/15	ZeroAccess!5...
05/15	VBS/LoveLett...
05/15	RDN/Generic ...

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7077 エンジン：5.4.00

		ウイルス検索

経過

TOPに戻る

2010/7/13

・ベンダーが修正プログラムを提供しました。

2010/6/15

・ベンダーが修正プログラムを提供しました。

2010/6/10

・ベンダーが修正プログラムを提供しました。

2010/6/10

・ベンダーが修正プログラムを提供しました。

2010/6/9

・ベンダーが修正プログラムを提供しました。

2010/6/9

・ベンダーが修正プログラムを提供しました。

2010/6/9

・コンセプト立証のコードがリリースされました。

説明 TOPに戻る

・Microsoft Windowsの「ヘルプとサポートセンター」は、システムの問題を解決し、オンラインヘルプ、サポートなどのリソースを提供するインタラクティブなツールです。この「ヘルプとサポートセンター」コンポーネントに欠陥があります。特殊なWebページ（IFRAME）により、脆弱性の利用が可能です。脆弱性の利用に成功すると、攻撃者はログイン中のユーザの権限で任意のコードを実行できます。

McAfee製品の緩和策と勧告 TOPに戻る

勧告

・この問題の修正プログラムがベンダーからリリースされています（http://www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx）。

McAfee製品の緩和策
McAfee Foundstone
シグネチャ：

Microsoft Windows Help Center Escape Sequence Bypass Vulnerability

シグネチャID：
9110
リリース日：
2010/6/10
McAfee Intrushield

シグネチャ：
UDS-HTTP: Microsoft Windows Help Center Escape Sequence Bypass Vulnerability
シグネチャID：
0x4028C900
リリース日：
2010/6/10
初回リリース：
UDS McAfeeウイルス対策
・6月13日にリリースされたウイルス定義ファイル6012でExploit-CVE2010-1885という名前で部分的に対応しています。

シグネチャ：
ウイルス定義ファイル
シグネチャID：
6012
初回リリース：
Exploit-CVE2010-1885

・ゲートウェイマルウェア対策データベースのアップデート7010.7116.2581で対応しています。

シグネチャ：
OEM Signatures
シグネチャID：
7010
初回リリース：
Exploit-HelpOverflow

補足 TOPに戻る

Bug gives attackers complete control of Windows PCs

http://www.theregister.co.uk/2010/06/10/windows_help_bug/

Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

http://lock.cmpxchg8b.com/b10a58b75029f79b5f93f4add3ddf992/ADVISORY

Windows Help Vulnerability Disclosure

http://blogs.technet.com/b/msrc/archive/2010/06/10/windows-help-vulnerability-disclosure.aspx

マイクロソフトセキュリティアドバイザリ（2219475）：Windowsのヘルプとサポートセンターの脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2219475.mspx

msftsecresponse

http://twitter.com/msftsecresponse

（MS10-042）Microsoft Windowsのヘルプセンターのエスケープシーケンスの回避の脆弱性（2219475）

http://www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx

McAfee for Small Businesses

Navigation

Utility Navigation

2010/7/13

2010/6/15

2010/6/10

2010/6/10

2010/6/9

2010/6/9

2010/6/9

勧告

McAfee製品の緩和策

Microsoft Windows Help Center Escape Sequence Bypass Vulnerability

McAfee Intrushield

Bug gives attackers complete control of Windows PCs

Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Windows Help Vulnerability Disclosure

マイクロソフトセキュリティアドバイザリ（2219475）：Windowsのヘルプとサポートセンターの脆弱性により、リモートでコードが実行される

msftsecresponse

（MS10-042）Microsoft Windowsのヘルプセンターのエスケープシーケンスの回避の脆弱性（2219475）

Footer