NTTデータ先端技術】Microsoft XML Core Services（MSXML）におけるメモリ破壊により、任意のコードが実行される脆弱性（CVE-2012-1889）に関する検証レポート

Windowsに使用されているXML Core Servicesに、メモリ破壊の 脆弱性（CVE-2012-1889）が存在します。この脆弱性は、 Microsoft XML Core Services(MSXML)が初期化されていないメモ リ内のオブジェクトにアクセスを試みる場合に発生します。 この脆弱性を悪用して、攻撃者はターゲットホスト上で任意の コードの実行が可能です。攻撃者は、Internet Explorer経由で MSXMLを呼び出すように特別に細工されたWebサイトにユーザ を誘導する等でログオンしているユーザと同じ権限を奪取され る危険性があります。

http://security.intellilink.co.jp/article/vulner/120620.html