"mshtml.dll" ってことは、影響範囲は IE だけじゃ済まないって事ですね。

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20110107_418676.html
> IE8に新たな脆弱性、脆弱性発見ツール公開の研究者が指摘 -INTERNET Watch

※ JVNVU#427980 の件。Secunia Advisory SA42510 にある脆弱性識別番号 CVE-2010-3971 の件(IE6/7/8へ影響する CSS の件 )とは別と思われますが、詳細不明。

JPCERT/CC and IPA http://jvn.jp/cert/JVNVU427980/
> JVNVU#427980: Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性

US-CERT http://www.kb.cert.org/vuls/id/427980
> US-CERT Vulnerability Note VU#427980

(関連)

マイクロソフト http://www.microsoft.com/technet/security/advisory/2488013.mspx
> Microsoft Security Advisory (2488013): Vulnerability in Internet Explorer Could Allow Remote Code Execution

※ KB2488013。CVE-2010-3971 。以下同じ。

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/12/24/3377118.aspx
> IE の新規アドバイザリ 2488013 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs

※ クリスマスプレゼント。

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
> マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される

※ IE6/7/8 へ影響。緩和策に EMET を使え、ってところが JVNVU#427980 と共通。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20101215/1292420659

※ 先月の定例 Microsoft Update 。Secunia Advisory SA42510 ( CSS の件 )にもちょっとだけ。

http://d.hatena.ne.jp/TsuSUZUKI/20101224/1293167659

※ Microsoft KB2488013 話。そろそろ XP は捨て捨て。

いじょうです。

• • -