-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2013-0044 JPCERT/CC 2013-11-06(初版) 2013-12-11(更新) <<< JPCERT/CC Alert 2013-11-06 >>> 2013年11月 Microsoft Graphics Component の未修正の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130044.html I. 概要 Microsoft Graphics Component には未修正の脆弱性があります。結果として 遠隔の第三者は、細工した TIFF 形式の画像ファイルやそれを含む MS-Word や MS-Excel などのファイルをユーザに開かせることで、任意のコードを実行させ る可能性があります。 Microsoft Security Advisory (2896666) Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution https://technet.microsoft.com/en-us/security/advisory/2896666 マイクロソフト社によると、中東や南アジアの広い範囲で、本脆弱性を悪用 する標的型攻撃が確認されているとのことです。 *** 更新: 2013年11月21日追記 ***************************************** IPA(独立行政法人情報処理推進機構)によると、国内の民間企業に対し、 Microsoft Graphics Component の未修正の脆弱性を悪用する標的型メール攻撃 が発生したとのことです。 攻撃の詳細については、以下の IPA の情報を参照してください。 IPA(独立行政法人情報処理推進機構) Microsoft Office 等の脆弱性(CVE-2013-3906)を悪用する国内の組織に対する標的型攻撃を確認 〜不審メールへの警戒、緊急対策の実施を〜 https://www.ipa.go.jp/security/topics/alert20131120.html また、今後も同種の攻撃が継続して発生する恐れがあるため、マイクロソフ ト社からセキュリティ更新プログラムが公開されるまでの暫定対策として、 IV. 軽減策 を参照し、対策を実施してください。 ********************************************************************** *** 更新: 2013年12月11日追記 ***************************************** 2013年12月11日 本脆弱性に関するセキュリティ更新プログラムが公開され ましたので、適用される事をお勧めします。なお、本セキュリティ更新プログ ラムには、マイクロソフト セキュリティ アドバイザリ (2896666) で指摘さ れていた脆弱性以外の修正も含まれています。 マイクロソフト株式会社 マイクロソフト セキュリティ情報 MS13-096 - 緊急 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2908005) https://technet.microsoft.com/ja-jp/security/bulletin/ms13-096 ********************************************************************** II. 対象 対象となる主な製品とバージョンは以下の通りです。 Windows Operating System - Windows Vista Service Pack 2 - Windows Vista x64 Edition Service Pack 2 - Windows Server 2008 for 32-bit Systems Service Pack 2 - Windows Server 2008 for x64-based Systems Service Pack 2 - Windows Server 2008 for Itanium-based Systems Service Pack 2 - Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) - Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Microsoft Office Suites and Software - Microsoft Office 2003 Service Pack 3 - Microsoft Office 2007 Service Pack 3 - Microsoft Office 2010 Service Pack 1 (32-bit editions) - Microsoft Office 2010 Service Pack 2 (32-bit editions) - Microsoft Office 2010 Service Pack 1 (64-bit editions) - Microsoft Office 2010 Service Pack 2 (64-bit editions) - Microsoft Office Compatibility Pack Service Pack 3 詳細は、マイクロソフト セキュリティ アドバイザリ (2896666)を参照して ください。 III. 対策 *** 更新: 2013年12月11日修正 ***************************************** 2013年12月11日にマイクロソフト社よりセキュリティ更新プログラム (MS13-096) が公開されました。 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://www.update.microsoft.com/ Windows Update http://windowsupdate.microsoft.com/ ********************************************************************** IV. 軽減策 *** 更新: 2013年12月11日修正 ***************************************** マイクロソフト社から、セキュリティ情報 MS13-096が更新されました。本 脆弱性に対する軽減策として Microsoft Fix it ソリューション「Microsoft Fix it 51004」を実装している場合、TIFF 形式の画像が適切に表示されなく なります。セキュリティ更新プログラムを適用された後、「Microsoft Fix it 51004」を無効化する「Microsoft Fix it 51005」をインストールされるこ とをお勧めいたします。 Microsoft Security Advisory: Vulnerability in Microsoft graphics component could allow remote code execution https://support.microsoft.com/kb/2896666 ********************************************************************** マイクロソフト社より、以下の軽減策が公開されています。セキュリティ更 新プログラムを適用するまでの間の暫定対策として、本軽減策を適用するかど うか検討してください。 軽減策を適用する場合は、システムへの影響など事前の検証の上実施してく ださい。各軽減策についての詳細は、マイクロソフト セキュリティ アドバイ ザリ (2896666)を参照してください。 - Microsoft Fix it 51004 を適用する Microsoft Security Advisory: Vulnerability in Microsoft graphics component could allow remote code execution https://support.microsoft.com/kb/2896666 ※ 本 Fix it の適用により TIFF 形式の画像が表示されなくなります - Enhanced Mitigation Experience Toolkit (EMET) を使用する Enhanced Mitigation Experience Toolkit http://technet.microsoft.com/ja-jp/security/jj653751 V. 参考情報 *** 更新: 2013年12月11日追記 ***************************************** マイクロソフト株式会社 2013 年 12 月のセキュリティ情報 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec ********************************************************************** Microsoft Microsoft Security Advisory (2896666) Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution https://technet.microsoft.com/en-us/security/advisory/2896666 Microsoft Microsoft Security Advisory: Vulnerability in Microsoft graphics component could allow remote code execution https://support.microsoft.com/kb/2896666 Microsoft CVE-2013-3906: a graphics vulnerability exploited through Word documents http://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspx Microsoft Microsoft Releases Security Advisory 2896666 http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 __________ 改訂履歴 2013-11-06 初版 2013-11-21 攻撃事例に関する情報を追記 2013-12-11 セキュリティ更新プログラムに関する情報を追記 2013-12-11 軽減策に関する情報を更新 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJSqCHOAAoJEDF9l6Rp7OBIQ8MH/ie6I1GUl8/ODUPej3ASBp01 le52KkrGXjiykHOZvdp7h/WT/oX9o5kgK0Jlu6ofWmpu0Jjl7pEiNJ7GPM94mOnb oRrAw+hOdmrJx/2o/PH2UVUsI++9AlwZg7KRzkFzpW2Ko7zE5uuoE4XpyhpHIYuh jvhfRFwo4R5/YnHgFy/R9bOLeIo5EEWmfwXNgvgi1lNtZxHIWMUrf2jx5U0dHYQr CsKSE2jI+wDvCAGtAzT1y5rWTkc7ddEi0lVZdqGxu8I9vQ3S1QbvQFJ7pTIvs00o rcJmwGO7qIhzOSUTIWGTHw2j1cLVR93XbkkLTnR/KCbSaENTLP0TxNS6OPZDr00= =mQFn -----END PGP SIGNATURE-----