※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
2014 年 10 月 15 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが 8 件公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。
なお、この内 MS14-056、MS14-058、MS14-060 の脆弱性について、Microsoft 社は「この脆弱性を悪用しようとする限定的な攻撃を確認しました」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。
MS14-060 の脆弱性(CVE-2014-4114)について
現在、MS14-060 の脆弱性(CVE-2014-4114)を悪用する攻撃コードがインターネット上に公開されています。また、日本の研究者グループによる攻撃検証レポートも公開されています(下記「参考情報」参照)。当該脆弱性を悪用した攻撃が行われる可能性が高い状況ですので、当該脆弱性に未対応の方は、至急、修正プログラムを適用してください。
10/28 15:00 更新
IPA では、J-CSIP と J-CRAT の一連の活動により「MS14-060 の脆弱性(CVE-2014-4114)を悪用する標的型攻撃」が国内の組織に対して行われていたことを 10 月 27 日に確認しました。そのため、改めて注意を呼びかけます。MS14-060 の脆弱性に未対応の利用者は大至急修正プログラムを適用してください。
- マイクロソフト セキュリティ情報 MS14-060 - 重要
Windows OLE の脆弱性により、リモートでコードが実行される (3000869)
https://technet.microsoft.com/ja-jp/library/security/ms14-060.aspx
「MS14-060 の脆弱性(CVE-2014-4114)を悪用する標的型攻撃」の検証結果
10/31 12:00 更新
IPA では、「MS14-060 の脆弱性(CVE-2014-4114)を悪用する標的型攻撃」で使われた PowerPoint ファイルを検証しました。
その結果、MS14-060 の修正プログラムの適用だけでは攻撃を完全に防ぐことができないことを確認しました。
IPA の環境(Windows 7、Office 2007)では、MS14-060 の修正プログラムを適用した状態で、悪意ある PowerPoint ファイルを開くと、下図のように、通常 PowerPoint ファイルを開く際に出現しない警告画面が 2 つ連続して表示されることが判りました。
最初の警告画面の[開く]ボタンと、次の警告画面の[実行]ボタンを押してしまうと、悪意のあるコードが実行されてしまいます。

図:悪意ある PowerPoint ファイルを開く際に表示される警告画面
このように警告画面が表示された場合、 [キャンセル]ボタンを押して、警告画面を閉じる必要があります。
検証では、さらに 2014 年 10 月 22 日に公開された Microsoft Windows の脆弱性(CVE-2014-6352)の回避策である Fix it 51026 を適用したところ、この攻撃を防ぐことができました。
11/12 14:00 更新
その後 11月12日に本脆弱性(CVE-2014-6352)を修正するアップデートが配信されました。
このことから、本脆弱性を悪用した標的型攻撃から守るために Microsoft 社から提供されている修正プログラム MS14-060 と MS14-064 の適用を検討して下さい。
Microsoft Windows の脆弱性(CVE-2014-6352)については、以下の情報をご参照ください。
- IPA 緊急対策情報 更新:Microsoft Windows の脆弱性対策について(CVE-2014-6352)
http://www.ipa.go.jp/security/ciadr/vul/20141022-ms.html
対策
1.脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。
-
Windows Update 利用の手順
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
参考情報
- Microsoft 2014 年 10 月のセキュリティ情報
https://technet.microsoft.com/ja-JP/library/security/ms14-oct.aspx - 2014 年 10 月のセキュリティ情報 (月例) - MS14-056 ~ MS14-063
http://blogs.technet.com/b/jpsecurity/archive/2014/10/15/201410-security-bulletin.aspx - (n) Microsoft Windows のOLEオブジェクトが含まれるOfficeファイルの不具合により、リモートより任意のコードが実行される脆弱性(CVE-2014-4114)に関する検証レポート
http://n.pentest.ninja/?p=31741 - Microsoft 2014 年 11 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms14-Nov - 2014 年 11 月のセキュリティ情報 (月例) - MS14-064 ~ MS14-079
http://blogs.technet.com/b/jpsecurity/archive/2014/11/12/201411-security-bulletin.aspx
本件に関するお問い合わせ先
E-mail:
更新履歴
2014年11月12日 14:00 |
検証結果:追記 参考情報:追加 対策:更新 |
---|---|
2014年10月31日 12:00 |
概要:「MS14-060 について」を別項目に分離 「MS14-060 の脆弱性(CVE-2014-4114)を悪用する標的型攻撃」の検証結果:項目追加 |
2014年10月28日 15:00 |
概要:追記 |
2014年10月22日 15:00 |
概要:追記、参考情報:追加 |
2014年10月15日 | 掲載 |