公開日:2008/12/11 最終更新日:2008/12/11

JVNVU#493881
Microsoft Internet Explorer 7 の XML 解析処理における脆弱性
緊急

概要

Microsoft Internet Explorer 7 には XML 解析処理において脆弱性が存在します。 結果として、遠隔の第三者によって任意のコードを実行される可能性があります。

影響を受けるシステム

  • Microsoft Internet Explorer

対象となる製品は広範囲に及びます。
詳しくは、ベンダが提供する情報をご確認ください。

詳細情報

Microsoft Internet Explorer 7 には XML 解析処理において脆弱性が存在します。細工された XML コンテンツ処理する事により IE がクラッシュする事が確認されています。
なお、本脆弱性に関する実証コードが既に公開されています。

想定される影響

遠隔の第三者によって、細工された HTML ドキュメント (ウェブページや HTML メールなど) へと誘導されることにより、ユーザの権限で任意のコマンドを実行される可能性があります。

対策方法

対策方法は公開されていません
2008年12月11日現在、対策方法は公開されておりません。

以下の回避策を行うことで想定される影響を軽減できる可能性があります。

  • ActiveScript を無効にする

ベンダ情報

ベンダ リンク
マイクロソフト Microsoft Security Advisory (961051)

参考情報

  1. US-CERT Vulnerability Note VU#976484
    Microsoft Internet Explorer 7 XML parsing memory corruption vulnerability
  2. Securing Your Web Browser
    Securing Your Web Browser

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2008-4844
JVN iPedia

更新履歴