セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 961051

インターネット エクスプローラーの脆弱性により、リモートでコードが実行される可能性がある

公開日: 2008 年 12 月 10 日 |更新日: 2008 年 12 月 17 日

Microsoft は、この脆弱性に関するパブリック レポートの調査を完了しました。 この問題に対処するために MS08-078 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、「 MS08-078」を参照してください。 対処される脆弱性は、ポインター参照メモリ破損の脆弱性 - CVE-2008-4844 です。

リソース:

• フォームに入力すると、 Microsoft のヘルプとサポート: お問い合わせにアクセスして、フィードバックを提供できます。
• 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、「 Microsoft ヘルプとサポート」を参照してください。
• 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、 国際サポートに関するページを参照してください。
• Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性を通知された場合でも、直接的、間接的、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害についても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。

リビジョン：

• 2008 年 12 月 10 日: アドバイザリが公開されました
• 2008 年 12 月 11 日: Microsoft Internet エクスプローラー 5.01 Service Pack 4、Internet エクスプローラー 6 Service Pack 1、Internet エクスプローラー 6、Windows Internet エクスプローラー 8 Beta 2 が脆弱な可能性のあるソフトウェアとして含まれるように改訂されました。 さらに回避策が追加されました。
• 2008 年 12 月 12 日: Windows インターネット エクスプローラー 8 ベータ 2 をサポートするオペレーティング システムを修正するように改訂されました。 さらに回避策と、Microsoft セキュリティ アドバイザリ (954462) への参照も追加されました。
• 2008 年 12 月 13 日: 回避策として「 XML Island 機能を無効にする」を追加するように改訂されました。 また、FAQ エントリで、推奨される回避策の一覧を明確にし、推奨される回避策のブログ投稿 URL を追加しました。
• 2008 年 12 月 15 日: OLEDB32.dllの回避策、 DisableXMLIsland 機能 、および 行位置の無効化機能 を更新しました。
• 2008 年 12 月 17 日: セキュリティ情報の公開を反映するようにアドバイザリが更新されました。

2014-04-18T13:49:36Z-07:00 にビルド