マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される以下の脆弱性(980182)(MS10-018)が存在します。

(1)初期化されていないメモリ破損の脆弱性　　 – CVE-2010-0267
(2)エンコード後の情報漏えいの脆弱性　　　　　- CVE-2010-0488
(3)競合状態のメモリ破損の脆弱性　　　　　　　 – CVE-2010-0489
(4)初期化されていないメモリ破損の脆弱性　　 – CVE-2010-0490
(5)HTML オブジェクトのメモリ破損の脆弱性　 – CVE-2010-0491
(6)HTML オブジェクトのメモリ破損の脆弱性　 – CVE-2010-0492
(7)HTML エレメントのクロスドメインの脆弱性　 – CVE-2010-0494
(8)メモリ破損の脆弱性　　　　　　　　　　　　　　 – CVE-2010-0805
(9)初期化されていないメモリ破損の脆弱性　　 – CVE-2010-0806
(10)HTML レンダリングのメモリ破損の脆弱性　 – CVE-2010-0807

攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだサイトを作成し、ユーザが Internet Explorer でそのサイトを閲覧した場合、攻撃者がユーザのパソコンを制御できるようになる恐れがあります。

(9)の脆弱性を悪用した攻撃が既に確認されているため、至急、対策を実施してください。

詳しくはIPAのページをご確認いただくか当事務所にお気軽にご相談ください。

Internet Explorer の脆弱性(MS10-018)について