取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) (0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability

コンピュータ


Zero Day Initiative http://zerodayinitiative.com/advisories/ZDI-14-140/
> (0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability

※ " Affected Products Internet Explorer 8 " 、 " CVE-2014-1770 "

※ " 10/11/2013 - Case disclosed to vendor " 、"02/10/2014 - Vendor confirmed reproduction " 。



(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140522_649702.html
> IE8に未修正の脆弱性、Zero Day Initiativeが情報を公開 -INTERNET Watch



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1405/22/news043.html
> IEに新たな未解決の脆弱性、セキュリティ機関が公表 - ITmedia エンタープライズ




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20140515/1400100927

※ 「 2014年05月の Microsoft Update (定例) 」 、Win XP 上の Office 2010 へ更新プログラムあり。今後 IE8 は?




(追記@2014/05/24)

一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU97953185/index.html
> JVNVU#97953185: Internet Explorer 8 CMarkup における解放済みメモリ使用の脆弱性



SANS Internet Storm Center https://isc.sans.edu/forums/diary/New+Unpatched+IE+0+Day+published+at+ZDI/18151
> New, Unpatched IE 0 Day published at ZDI - Internet Security | SANS ISC



Secunia Advisories http://secunia.com/advisories/58768/
> Microsoft Internet Explorer CMarkup Objects Use-After-Free Vulnerability




いじょうです。

    • -