JPCERT コーディネーションセンター

2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起

各位

JPCERT-AT-2014-0043
JPCERT/CC
2014-10-22(新規)
2014-11-12(更新)

JPCERT/CC Alert 2014-10-22


2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2014/at140043.html


I. 概要

Microsoft OLE には未修正の脆弱性があります。結果として遠隔の第三者は、OLE オブジェクトが含まれている細工した Microsoft Office ファイルをユーザに開かせることで、任意のコードを実行させる可能性があります。

Microsoft Security Advisory 3010060
Vulnerability in Microsoft OLE Could Allow Remote Code Execution
https://technet.microsoft.com/library/security/3010060

マイクロソフト社によると、本脆弱性を悪用する標的型攻撃が確認されているとのことです。

** 更新: 2014年11月12日追記 ****************
2014年11月12日、本脆弱性に関するセキュリティ更新プログラムが公開されましたので、適用される事をお勧めします。

マイクロソフト株式会社
Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
https://technet.microsoft.com/ja-JP/library/security/ms14-064

また、JPCERT/CC ではセキュリティ更新プログラムに関して注意喚起を発行致しました。

JPCERT/CC
2014年11月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140045.html

**************************************************


II. 対象

対象となる製品とバージョンは以下の通りです。

- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1

*** 更新: 2014年11月12日修正 ****************
詳細は、マイクロソフト セキュリティ情報 MS14-064 を参照してください。

**************************************************


III. 対策

*** 更新: 2014年11月12日修正 ****************
2014年11月12日にマイクロソフト社よりセキュリティ更新プログラム(MS14-064) が公開されました。

Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://www.update.microsoft.com/

Windows Update
http://windowsupdate.microsoft.com/

**************************************************


IV. 回避策

*** 更新: 2014年11月12日追記 ****************
セキュリティ更新プログラムをインストールすることで、以下の回避策は不要となります。

Microsoft Fix it ソリューション「Microsoft Fix it 51026」を適用したユーザは、MS14-064 の更新プログラムの適用前または適用後に MicrosoftFix it ソリューションを解除する必要はないとのことです。

**************************************************

マイクロソフト社より、本脆弱性に関する複数の回避策が公開されています。セキュリティ更新プログラムを適用するまでの間の暫定対策として、回避策を適用するかどうか検討してください。また回避策を適用する場合は、システムへの影響など事前に検証の上実施してください。

- Microsoft Fix it 51026 を適用する
Vulnerability in Microsoft OLE could allow remote code execution
https://support2.microsoft.com/kb/3010060

- Enhanced Mitigation Experience Toolkit (EMET) の Attack Surface
Reduction (ASR) 機能を使用するよう設定を追加する
Enhanced Mitigation Experience Toolkit
https://technet.microsoft.com/ja-jp/security/jj653751

各回避策についての詳細は、マイクロソフト セキュリティ アドバイザリ
(3010060) を参照してください。


V. 参考情報

*** 更新: 2014年11月12日追記 ****************
マイクロソフト株式会社
Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
https://technet.microsoft.com/ja-jp/library/security/ms14-064

独立行政法人情報処理推進機構(IPA)
Microsoft Windows の脆弱性対策について(CVE-2014-6352)
https://www.ipa.go.jp/security/ciadr/vul/20141022-ms.html

**************************************************

Microsoft
Microsoft Security Advisory 3010060
https://technet.microsoft.com/library/security/3010060

Microsoft
Vulnerability in Microsoft OLE could allow remote code execution
https://support2.microsoft.com/kb/3010060

マイクロソフト社
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

________
改訂履歴
2014-10-22 初版
2014-11-12 「I. 概要」、「II. 対象」、「III. 対策」、「IV. 回避策」、
「V. 参考情報」の修正

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter