JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2014 > マイクロソフト セキュリティ情報(MS14-021)に関する注意喚起

最終更新: 2014-05-02

マイクロソフト セキュリティ情報(MS14-021)に関する注意喚起


各位

                                                   JPCERT-AT-2014-0020
                                                             JPCERT/CC
                                                            2014-05-02

                 <<< JPCERT/CC Alert 2014-05-02 >>>

     マイクロソフト セキュリティ情報(MS14-021)に関する注意喚起

          https://www.jpcert.or.jp/at/2014/at140020.html


I. 概要

  マイクロソフト社から Internet Explorer に関するセキュリティ情報が公
開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラム
が含まれています。
  この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー
ドを実行される可能性がありますので、セキュリティ更新プログラムを早急に
適用してください。
  なお、2014年4月にサポートが終了した Windows XP に対するセキュリティ
更新プログラムも提供されております。

  本脆弱性の詳細は、以下の URL を参照してください。

    MS14-021
    Internet Explorer 用のセキュリティ更新プログラム (2965111)
    https://technet.microsoft.com/ja-jp/library/security/ms14-021

  マイクロソフト社によると、本脆弱性を悪用する標的型攻撃が確認されてい
るとのことです。


II. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

  ※ マイクロソフト社は、2014年4月にアップデートをもって、Windows XP
     および Office 2003 のサポートを終了しました。今後、セキュリティ
     上のリスクが高まることが懸念されるため、最新の OS とソフトウエア
     へ移行をご検討下さい。

暫定的な回避策を適用された方は、セキュリティ更新プログラムの適用前また
は適用後に、回避策の解除が必要になる場合があります。

   - VGX.DLL 上の Access Control List (ACL) を修正された方は、セキュリ
     ティ更新プログラムを適用する前に、回避策を解除する必要があります。

   - VGX.DLL の登録を解除された方は、セキュリティ更新プログラムを適用
     する前に回避策を解除する必要はありません。ただし、セキュリティ更
     新プログラムでは、VGX.DLL は再登録されないため、再登録を行ってく
     ださい。

   - その他の回避策を適用している場合は、セキュリティ更新プログラムを
     適用する前に回避策を解除する必要はありません。


III. 参考情報

    マイクロソフト株式会社
    Internet Explorer 用のセキュリティ更新プログラム (2965111)
    https://technet.microsoft.com/ja-jp/library/security/ms14-021

    マイクロソフト株式会社
    セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
    http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx

    独立行政法人情報処理推進機構(IPA)
    Internet Explorer の脆弱性対策について(CVE-2014-1776)
    https://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

    Vulnerability Note VU#222929
    Microsoft Internet Explorer CMarkup use-after-free vulnerability
    https://www.kb.cert.org/vuls/id/222929

    JVNVU#92280347
    Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性
    https://jvn.jp/vu/JVNVU92280347/


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
パスワードリスト攻撃による不正ログイン防止
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english