マイクロソフト セキュリティ情報(MS14-021)に関する注意喚起
最終更新: 2014-05-02
各位
JPCERT-AT-2014-0020
JPCERT/CC
2014-05-02
<<< JPCERT/CC Alert 2014-05-02 >>>
マイクロソフト セキュリティ情報(MS14-021)に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140020.html
I. 概要
マイクロソフト社から Internet Explorer に関するセキュリティ情報が公
開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラム
が含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー
ドを実行される可能性がありますので、セキュリティ更新プログラムを早急に
適用してください。
なお、2014年4月にサポートが終了した Windows XP に対するセキュリティ
更新プログラムも提供されております。
本脆弱性の詳細は、以下の URL を参照してください。
MS14-021
Internet Explorer 用のセキュリティ更新プログラム (2965111)
https://technet.microsoft.com/ja-jp/library/security/ms14-021
マイクロソフト社によると、本脆弱性を悪用する標的型攻撃が確認されてい
るとのことです。
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
※ マイクロソフト社は、2014年4月にアップデートをもって、Windows XP
および Office 2003 のサポートを終了しました。今後、セキュリティ
上のリスクが高まることが懸念されるため、最新の OS とソフトウエア
へ移行をご検討下さい。
暫定的な回避策を適用された方は、セキュリティ更新プログラムの適用前また
は適用後に、回避策の解除が必要になる場合があります。
- VGX.DLL 上の Access Control List (ACL) を修正された方は、セキュリ
ティ更新プログラムを適用する前に、回避策を解除する必要があります。
- VGX.DLL の登録を解除された方は、セキュリティ更新プログラムを適用
する前に回避策を解除する必要はありません。ただし、セキュリティ更
新プログラムでは、VGX.DLL は再登録されないため、再登録を行ってく
ださい。
- その他の回避策を適用している場合は、セキュリティ更新プログラムを
適用する前に回避策を解除する必要はありません。
III. 参考情報
マイクロソフト株式会社
Internet Explorer 用のセキュリティ更新プログラム (2965111)
https://technet.microsoft.com/ja-jp/library/security/ms14-021
マイクロソフト株式会社
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx
独立行政法人情報処理推進機構(IPA)
Internet Explorer の脆弱性対策について(CVE-2014-1776)
https://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
Vulnerability Note VU#222929
Microsoft Internet Explorer CMarkup use-after-free vulnerability
https://www.kb.cert.org/vuls/id/222929
JVNVU#92280347
Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU92280347/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ