2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起
最終更新: 2014-11-12
各位
JPCERT-AT-2014-0043
JPCERT/CC
2014-10-22(新規)
2014-11-12(更新)
<<< JPCERT/CC Alert 2014-10-22 >>>
2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140043.html
I. 概要
Microsoft OLE には未修正の脆弱性があります。結果として遠隔の第三者は、
OLE オブジェクトが含まれている細工した Microsoft Office ファイルをユー
ザに開かせることで、任意のコードを実行させる可能性があります。
Microsoft Security Advisory 3010060
Vulnerability in Microsoft OLE Could Allow Remote Code Execution
https://technet.microsoft.com/library/security/3010060
マイクロソフト社によると、本脆弱性を悪用する標的型攻撃が確認されて
いるとのことです。
** 更新: 2014年11月12日追記 *****************************************
2014年11月12日、本脆弱性に関するセキュリティ更新プログラムが公開され
ましたので、適用される事をお勧めします。
マイクロソフト株式会社
Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
https://technet.microsoft.com/ja-JP/library/security/ms14-064
また、JPCERT/CC ではセキュリティ更新プログラムに関して注意喚起を発行
致しました。
JPCERT/CC
2014年11月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140045.html
**********************************************************************
II. 対象
対象となる製品とバージョンは以下の通りです。
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
*** 更新: 2014年11月12日修正 *****************************************
詳細は、マイクロソフト セキュリティ情報 MS14-064 を参照してください。
**********************************************************************
III. 対策
*** 更新: 2014年11月12日修正 *****************************************
2014年11月12日にマイクロソフト社よりセキュリティ更新プログラム
(MS14-064) が公開されました。
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
**********************************************************************
IV. 回避策
*** 更新: 2014年11月12日追記 *****************************************
セキュリティ更新プログラムをインストールすることで、以下の回避策は不
要となります。
Microsoft Fix it ソリューション「Microsoft Fix it 51026」を適用した
ユーザは、MS14-064 の更新プログラムの適用前または適用後に Microsoft
Fix it ソリューションを解除する必要はないとのことです。
**********************************************************************
マイクロソフト社より、本脆弱性に関する複数の回避策が公開されています。
セキュリティ更新プログラムを適用するまでの間の暫定対策として、回避策を
適用するかどうか検討してください。また回避策を適用する場合は、システム
への影響など事前に検証の上実施してください。
- Microsoft Fix it 51026 を適用する
Vulnerability in Microsoft OLE could allow remote code execution
https://support2.microsoft.com/kb/3010060
- Enhanced Mitigation Experience Toolkit (EMET) の Attack Surface
Reduction (ASR) 機能を使用するよう設定を追加する
Enhanced Mitigation Experience Toolkit
https://technet.microsoft.com/ja-jp/security/jj653751
各回避策についての詳細は、マイクロソフト セキュリティ アドバイザリ
(3010060) を参照してください。
V. 参考情報
*** 更新: 2014年11月12日追記 ********************************
マイクロソフト株式会社
Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
https://technet.microsoft.com/ja-jp/library/security/ms14-064
独立行政法人情報処理推進機構(IPA)
Microsoft Windows の脆弱性対策について(CVE-2014-6352)
https://www.ipa.go.jp/security/ciadr/vul/20141022-ms.html
**********************************************************************
Microsoft
Microsoft Security Advisory 3010060
https://technet.microsoft.com/library/security/3010060
Microsoft
Vulnerability in Microsoft OLE could allow remote code execution
https://support2.microsoft.com/kb/3010060
マイクロソフト社
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
________
改訂履歴
2014-10-22 初版
2014-11-12 「I. 概要」、「II. 対象」、「III. 対策」、「IV. 回避策」、
「V. 参考情報」の修正
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ