Internet Explorerに存在した脆弱性の一つ。Adobe Flashプラグインの脆弱性。

目次 概要 特徴 問題 原因 修正 騒動 関連

概要

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

これは、Internet Explorerの欠陥により、リモートでコードが実行される、極めて重大なセキュリティホールである。

Internet Explorerのすべてのバージョンに影響する。

• 影響
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
• 他の符号
  • MS14-02

特徴

問題

Adobe Flashプラグインの脆弱性を悪用し、特別に細工されたFlashファイルを利用することで、リモートでコードを実行させることができた。

原因

メモリー破損の脆弱性が存在した。

修正

Microsoftは「メモリーのオブジェクト処理方法を変更」することで脆弱性を修正したとしている。

この問題の修正は、Windows Updateから安全に可能である。

騒動

2014(平成26)年4月末、日本ではゴールデンウィーク連休に入ろうかという頃に、ゼロデイアタックが確認された。

Internet Explorerでリモートでコードが実行できる脆弱性の発覚は古くより枚挙に暇がなく今に始まったことではないが、今回はなぜか米国政府がIEの使用停止を呼びかけたことから大きな話題となった。

関連

• Adobe Readerの脆弱性 (CVE-2013-0640)
• Internet Explorerの脆弱性 (CVE-2013-3163、CVE-2014-0322)

リンク

関連するリンク
https://technet.microsoft.com/ja-jp/library/security/ms14-021.aspx
https://technet.microsoft.com/library/security/2963983
用語の所属
Internet Explorer
セキュリティホール
脆弱性

[再検索] [戻る]