取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理-

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   ● 情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) IE8に新たな脆弱性、脆弱性発見ツール公開の研究者が指摘

コンピュータ

"mshtml.dll" ってことは、影響範囲は IE だけじゃ済まないって事ですね。



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20110107_418676.html
> IE8に新たな脆弱性、脆弱性発見ツール公開の研究者が指摘 -INTERNET Watch

※ JVNVU#427980 の件。Secunia Advisory SA42510 にある脆弱性識別番号 CVE-2010-3971 の件(IE6/7/8へ影響する CSS の件 )とは別と思われますが、詳細不明。



JPCERT/CC and IPA http://jvn.jp/cert/JVNVU427980/
> JVNVU#427980: Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性


US-CERT http://www.kb.cert.org/vuls/id/427980
> US-CERT Vulnerability Note VU#427980



(関連)

マイクロソフト http://www.microsoft.com/technet/security/advisory/2488013.mspx
> Microsoft Security Advisory (2488013): Vulnerability in Internet Explorer Could Allow Remote Code Execution

※ KB2488013。CVE-2010-3971 。以下同じ。


マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/12/24/3377118.aspx
> IE の新規アドバイザリ 2488013 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs

※ クリスマスプレゼント。


マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
> マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される

※ IE6/7/8 へ影響。緩和策に EMET を使え、ってところが JVNVU#427980 と共通。


・・・

http://d.hatena.ne.jp/TsuSUZUKI/20101215/1292420659

※ 先月の定例 Microsoft Update 。Secunia Advisory SA42510 ( CSS の件 )にもちょっとだけ。


http://d.hatena.ne.jp/TsuSUZUKI/20101224/1293167659

※ Microsoft KB2488013 話。そろそろ XP は捨て捨て。



いじょうです。

    • -