つみかさね

CVE-2026-21513

High(8.8)

CVE-2026-21513 — Microsoft MSHTML Framework 保護メカニズム失敗

公開日: 2026-03-31データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
MSHTML FrameworkMicrosoftsee MSRC
CVEMicrosoftMSHTML

概要

Microsoft MSHTML Framework に おいて、保護 メカニズム の 失敗(CWE-693)に より 攻撃者 が セキュリティ 制約 を 回避 できる 脆弱性 が 存在 します。MSHTML は Internet Explorer の レンダリング エンジン です が、多く の Windows アプリケーション が OLE オブジェクト の 表示 など で 内部 的 に 使用 して いる ため、影響 範囲 は IE ユーザー に 限定 されません。

CVSS ベクトル

項目
CVSS スコア8.8(High)
攻撃 元 区分ネットワーク
攻撃 条件 の 複雑 さ
必要 な 特権 レベル不要
ユーザー 関与必要
CWECWE-693(保護 メカニズム の 失敗)

影響 を 受ける ソフトウェア

製品影響 バージョン修正 バージョン
Microsoft MSHTML FrameworkMSRC 参照MSRC 参照

修正 バージョン と 回避策

  • Microsoft の セキュリティ 更新 プログラム を 適用 して ください
  • Windows Update を 通じて 配布 されます

関連 リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-21513
MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。