Microsoft が提供する Internet Explorer 8 には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します 。 細工された HTML ドキュメントを閲覧することで、任意のコードを実行される可能性があります。
【影響を受けるシステム】
次の製品が対象です。
- Internet Explorer 8
【対策方法】
2014年5月22日現在、Microsoft から修正プログラムは公開されていません。
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
•Internet Explorer 11 以降へアップグレードする
•Enhanced Mitigation Experience Toolkit (EMET) を適用する •インターネットゾーンのセキュリティレベルを”高”に設定することで、Active X コントロールおよびアクティブスクリプトを無効にする