• [アーティクル]

セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 977981

インターネット エクスプローラーの脆弱性により、リモートでコードが実行される

公開日: 2009 年 11 月 23 日 |更新日: 2009 年 12 月 8 日

バージョン: 2.0

Microsoft は、この脆弱性に関するパブリック レポートの調査を完了しました。 この問題に対処するために、Microsoft セキュリティ情報 MS09-072 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、「 MS09-072」を参照してください。 対処される脆弱性は、HTML オブジェクトのメモリ破損の脆弱性 - CVE-2009-3672 です

リソース:

  • Microsoft のヘルプとサポート: お問い合わせにアクセスして、フォームに入力することでフィードバックを提供できます。
  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、「 Microsoft ヘルプとサポート」を参照してください。
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、 国際サポートに関するページを参照してください。
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

本アドバイザリで提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接、間接、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害に対しても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。

リビジョン:

  • V1.0 (2009 年 11 月 23 日): アドバイザリが公開されました。
  • V1.1 (2009 年 11 月 25 日): CVE リファレンスを修正し、Web ベースの攻撃に関する軽減要因を追加し、DEP に関連する回避策を明確にしました。
  • V2.0 (2009 年 12 月 8 日): セキュリティ情報の公開を反映するようにアドバイザリが更新されました。

2014-04-18T13:49:36Z-07:00 にビルド