Trusted Design

CVE-2010-0249 の詳細

CVEの情報

説明:
Use-after-free vulnerability in Microsoft Internet Explorer 6, 6 SP1, 7, and 8 on Windows 2000 SP4; Windows XP SP2 and SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1, and SP2; Windows Server 2008 Gold, SP2, and R2; and Windows 7 allows remote attackers to execute arbitrary code by accessing a pointer associated with a deleted object, related to incorrectly initialized memory and improper handling of objects in memory, as exploited in the wild in December 2009 and January 2010 during Operation Aurora, aka "HTML Object Memory Corruption Vulnerability."

CVE更新日: 2010-01-15 17:30:00.533000

CVSSバージョン: 3.1

CVSSスコア: 8.8

KEVの情報

KEV更新日: 2026-05-20

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.887880000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

1. 脆弱性の概要

Microsoft Internet Explorer(IE)6 / 6 SP1 / 7 / 8 に存在する Use‑After‑Free(CWE‑416)脆弱性。 IE のメモリ管理において、削除済みオブジェクトのポインタを参照してしまう不正アクセスが発生し、リモート攻撃者が任意コード実行(RCE)を行える。

この脆弱性は Operation Aurora(2009年12月〜2010年1月)で実際に悪用されたことが確認されている。

1.1 影響

  • リモートから任意コード実行(RCE)が可能
  • 細工した Web ページを閲覧させるだけで攻撃成立
  • ユーザー権限でコード実行
  • Operation Aurora で実際に悪用された(in the wild)

1.2 深刻度

  • CVSS v3.1:8.8(High)

    • Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H (NVD / CISA‑ADP 評価)

  • CVSS v2:9.3(Critical)

2. 対象となる環境

2.1 影響を受ける OS / 製品バージョン

NVD / CVE Details による影響範囲:

  • Internet Explorer 6 / 6 SP1 / 7 / 8
  • Windows 2000 SP4
  • Windows XP SP2 / SP3 / x64 SP2
  • Windows Server 2003 SP2 / Itanium / x64
  • Windows Vista(Gold / SP1 / SP2 / x64)
  • Windows Server 2008(Gold / SP2 / R2 / x64 / Itanium)
  • Windows 7

2.2 影響を受ける設定

  • Internet Explorer が有効で Web 閲覧が可能な環境
  • Active Scripting が有効な場合、攻撃成功率が高まる(Microsoft Advisory 979352)
  • 特定の追加設定は不要(脆弱バージョンで閲覧するだけで攻撃成立)

3. 影響を受けた時の兆候(IoC)

公開情報では 具体的な IoC は提示されていない。

事実として:

  • 2009年12月〜2010年1月に実際の攻撃(Operation Aurora)が確認されている (攻撃ログ・ペイロードなどは公開されていない)

4. 推奨対策

4.1 本対策(恒久対策)

  • Microsoft が提供した修正プログラム(MS10‑002 / KB979352)を適用する。
  • Internet Explorer の更新(IE8 以降へのアップグレード推奨)

4.2 暫定回避策(緩和策)

Microsoft Security Advisory 979352 に基づく緩和策:

  • Active Scripting を無効化
  • IE のセキュリティゾーン設定を「高」に変更
  • DEP(Data Execution Prevention)を有効化
  • 信頼できない Web サイトへのアクセス制限

5. その他補足(事実ベース)

  • 脆弱性は HTML Object Memory Corruption Vulnerability とも呼ばれる
  • 攻撃は ネットワーク経由・低複雑性・ユーザー操作は「悪意あるページ閲覧」のみ
  • EPSS:90.1%(非常に高い悪用確率)

NVDサイト

NVDでCVEの詳細を見る

戻る