| タイトル | Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 |
|---|---|
| 概要 | Microsoft Internet Explorer において VBScript および Windows Help を使用する際に、任意のコードが実行される脆弱性が存在します。 Microsoft Internet Explorer は、VBScript や JavaScript 等のスクリプト言語に対応しています。MsgBox 機能等の VBScript コマンドでは、ヘルプファイルを指定することができます。 細工された HTML 文書(ウェブページ、HTML メール、メールに添付されたファイル等)を閲覧し、 [F1] キーを押すことで、任意のコードを実行される可能性があります。 なお、本脆弱性に対する攻撃コードが公開されています。 |
| 想定される影響 | 遠隔の第三者によって、アプリケーションを使用しているユーザの権限で任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年3月2日0:00 |
| 登録日 | 2010年3月17日12:21 |
| 最終更新日 | 2010年5月12日15:20 |
| CVSS2.0 : 危険 | |
| スコア | 7.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Internet Explorer |
| Microsoft Windows 2000 |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 (itanium) |
| Microsoft Windows Server 2003 (x64) |
| Microsoft Windows XP (x64) |
| Microsoft Windows XP sp3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年03月17日] 掲載 [2010年05月12日] 対策:対策方法の記述を更新 ベンダ情報:マイクロソフト (MS10-022) を追加 |
2018年2月17日10:37 |
| 概要 | vbscript.dll in VBScript 5.1, 5.6, 5.7, and 5.8 in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, when Internet Explorer is used, allows user-assisted remote attackers to execute arbitrary code by referencing a (1) local pathname, (2) UNC share pathname, or (3) WebDAV server with a crafted .hlp file in the fourth argument (aka helpfile argument) to the MsgBox function, leading to code execution involving winhlp32.exe when the F1 key is pressed, aka "VBScript Help Keypress Vulnerability." |
|---|---|
| 公表日 | 2010年3月4日4:30 |
| 登録日 | 2021年1月29日10:57 |
| 最終更新日 | 2019年2月26日23:04 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_2003_server:*:sp2:itanium:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | ||||