|
脆弱性情報名前 | (MS14-010)Microsoft Internet Explorerのメモリ破損のリモートでコードが実行される脆弱性VIII(2909921) |
|
タイプ | ロジックエラー | 脆弱性の利用による影響 | 悪質なコンテンツが埋め込まれたWebサイト | ユーザの操作 | ユーザの操作が必要 | 攻撃ベクトル | 悪質なコンテンツが埋め込まれたWebサイト | 深刻度 | 中 | CVE参考資料 | N/A | ベンダーの対応状況 | 対応済み、修正プログラム適用済み | |
|
|
経過 | TOPに戻る |
2014-02-11
2014年2月11日に修正プログラムを提供
|
|
説明 | TOPに戻る |
・Microsoft Internet Explorerのいくつかのバージョンにリモートでコードが実行される脆弱性が存在します。
・Microsoft Internet Explorerのいくつかのバージョンにリモートでコードが実行される脆弱性が存在します。この欠陥はオブジェクトにアクセスする際のメモリ破損エラーによるものです。脆弱性の利用に成功すると、攻撃者はリモートでコードを実行できます。
|
|
McAfee製品の緩和策と勧告 | TOPに戻る |
勧告
・ベンダーからこの問題のアップデートがリリースされています。
http://technet.microsoft.com/security/bulletin/ms14-010
Foundstone
(MS14-010) Microsoft Internet Explorer Memory Corruption VIII Remote Code Execution (2909921)
AID
HTTP: Microsoft Internet Explorer SLayoutRun Use After Free Vulnerability (CVE-2014-0276)
HIP
NULL
VSE
NULL
VIL
McAfee Web Gateway
McAfee Application Control
Application Control
|
|
|
|  |