つみかさね

CVE-2010-0248

High(8.1)

CVE-2010-0248 — Internet Explorer メモリ破壊

公開日: 2026-04-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Internet ExplorerMicrosoft6, 6 SP1, 7, 8

対応ガイド

low|任意セキュリティ修正影響: 最小限

推奨アクション

  1. 1Internet Explorerを使用していないか確認する
  2. 2使用している場合はMicrosoft Edgeへ移行する

影響対象

Internet Explorer 6/7/8利用者(サポート終了済み)

補足

  • -Internet Explorerは2022年にサポート終了済みです
CVEMicrosoftInternet Explorerメモリ破壊

概要

Microsoft Internet Explorer 6、6 SP1、7、8にメモリ上のオブジェクト処理不備による脆弱性が存在します。不適切に初期化されたオブジェクトまたは削除済みオブジェクトにアクセスすることで、メモリ破壊が発生し、リモートの攻撃者が任意のコードを実行できる可能性があります。

本脆弱性は2010年に公開されたもので(MS10-002)、2026年4月29日にNVDのCVSSスコア再評価により更新されました。Internet Explorerは2022年6月にサポートが終了しています。

CVSSベクトル

項目
CVSSスコア8.1(High)
攻撃元区分(AV)ネットワーク
攻撃条件の複雑さ(AC)
必要な特権レベル(PR)不要
ユーザー関与(UI)不要
CWECWE-94(コードインジェクション)、CWE-416(Use-After-Free)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Internet ExplorerMicrosoft6、6 SP1、7、8

修正バージョンと回避策

  • 修正: MS10-002 セキュリティ更新プログラム(2010年1月リリース)
  • Internet Explorerは2022年6月15日にサポートが完全終了しています
  • 対策: Microsoft Edgeへ移行してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2010-0248
Microsoft:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。