月別アーカイブ: 2016年9月

Internet Explorer (CVE-2016-0187)(MS16-053 )


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

先月のだけど。
Internet ExplorerのJScriptとVBScriptエンジンの欠陥により、リモートから任意のコードを実行される脆弱性。

The Microsoft (1) JScript 5.8 and (2) VBScript 5.7 and 5.8 engines, as used in Internet Explorer 9 through 11 and other products, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka “Scripting Engine Memory Corruption Vulnerability,” a different vulnerability than CVE-2016-0187.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0189

こうなる。

本脆弱性を利用して、リモートから任意のコマンド(今回は電卓実行(calc.exe))の実行に成功。

対策は、Windows Updateを実施する。
https://technet.microsoft.com/library/security/MS16-053