重要な脆弱性情報 影響を受けるシステム Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 概要 Internet Explorer のバージョン 6、7、8、9 に存在する、修正されていない使い切り後の使用(use-after-free)脆弱性が、実際の環境で悪用されている。 アラート発信時点では、修正パッチは提供されていない。 影響 リモートから認証不要の攻撃者が以下の操作を行う可能性がある: - 任意のコードを実行する - サービス拒否(DoS)を引き起こす - ファイルまたはシステムへの不正アクセスを取得する 解決策 Microsoft Security Advisory 2757760 を参照し、緩和策を適用する。 追加の緩和のために、Microsoft Enhanced Mitigation Experience Toolkit(EMET)を使用する。 参考文献 Microsoft Security Advisory (2757760) MSRC ブログ:Microsoft がセキュリティアドバイス 2757760 を公開 Microsoft EMET 3.0 のダウンロード US-CERT 脆弱性ノート VU#480095 改訂履歴 2012年9月18日:初版リリース 2012年9月19日:更新版 アラートコード TA12-262A