MS11-081 Internet Explorer 用の累積的なセキュリティ更新プログラム(2586448)
CVE-2011-1993(BID 49947)Microsoft Internet Explorer の初期化されていないオブジェクト(CVE-2011-1993)にメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。
対象: Internet Explorer 6、7、8、9
CVE-2011-1995(BID 49960)Microsoft Internet Explorer の 'OLEAuto32.dll'(CVE-2011-1995)にメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。
対象: Internet Explorer 6、7、8、9
CVE-2011-1996(BID 49961)Microsoft Internet Explorer の Option 要素(CVE-2011-1996)にメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。
対象: Internet Explorer 6、7、8
CVE-2011-1997(BID 49962)Microsoft Internet Explorer の OnLoad イベント(CVE-2011-1997)にメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。
対象: Internet Explorer 6
CVE-2011-1998(BID 49963)Microsoft Internet Explorer の 'Jscript9.dll'(CVE-2011-1998)にメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。
対象: Internet Explorer 9
CVE-2011-1999(BID 49964)Microsoft Internet Explorer の Select 要素(CVE-2011-1999)にメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
参照解除されたメモリアドレスにアクセスしようとしたときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。
対象: Internet Explorer 8
CVE-2011-2000(BID 49965)Microsoft Internet Explorer の Body 要素(CVE-2011-2000)にメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。
対象: Internet Explorer 6、7、8、9
CVE-2011-2001(BID 49966)Microsoft Internet Explorer の仮想関数テーブル(CVE-2011-2001)にメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
削除された仮想関数テーブルにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。
対象: Internet Explorer 6、7、8、9
MS11-077 Windows カーネルモードドライバの脆弱性により、リモートでコードが実行される(2567053)
CVE-2011-1985(BID 49968)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1985)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
ユーザーモードとカーネルモードの間で渡されるユーザー入力データをカーネルが正しく検証できないことが原因で発生する、ローカル特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-2002(BID 49973)Microsoft Windows カーネル 'Win32k.sys' の TrueType フォントファイルにリモートサービス拒否の脆弱性(MS の深刻度: 警告/シマンテックの重大度: 6.7/10)
特別に細工された TrueType フォントファイルを処理するときの Windows カーネルに影響する、サービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、不正な形式のフォントファイルを表示させるよう誘き寄せる場合があります。悪用されると、対象となったコンピュータが応答を停止します。
CVE-2011-2003(BID 49975)Microsoft Windows カーネルの '.fon' フォントファイルにリモートコード実行の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.8/10)
特別に細工された '.fon' フォントファイルを処理するときの Windows カーネルに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、リモートの WebDAV または SMB 共有から、またはメール添付の不正な形式のフォントファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、カーネルレベルの特権で実行されてしまいます。これによって、システムが完全に危殆化する場合があります。
CVE-2011-2011(BID 49981)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-2011)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
カーネルがカーネルモードのドライバオブジェクトを処理する方法が原因で発生する、ローカル特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。