※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
2014 年 10 月 22 日(日本時間)にMicrosoft 社が Microsoft Windows に関する脆弱性(CVE-2014-6352)を 1 件公表しました。
Microsoft 社の Windows に含まれる Microsoft OLE には、リモートからコード(命令)が実行される脆弱性が存在します。
この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
Microsoft 社は「脆弱性を悪用する悪意のある Microsoft PowerPoint ファイルを利用した限定的な標的型攻撃を確認しています。」と公表しています。現時点で広範囲な攻撃は確認されておりませんが、標的型攻撃のリスクが懸念される組織においては、適宜対策を実施してください。
また、この脆弱性を修正するアップデートは現時点で提供されていません。Microsoft 社はアップデートを今後の月例あるいは定例外で提供する予定であると公表しています。現時点で実施できる対策は、下記の「対策」をご確認ください。
11/12 14:00 更新
Microsoft社は2014年11月12日(日本時間)より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。
Microsoft OLE を悪用する標的型攻撃について
10/31 12:00 更新
IPA では、本脆弱性と同じ Microsoft OLE の脆弱性である MS14-060 の脆弱性(CVE-2014-4114) を悪用する標的型攻撃が国内の組織に対して行われたことを 10 月 27 日に確認し、この標的型攻撃で使われた PowerPoint ファイルを検証しました。
その結果、IPA の環境(Windows 7、Office 2007)では、MS14-060 の修正プログラムを適用だけでは攻撃を完全に防ぐことができず、さらに 2014 年 10 月 22 日に公開された本脆弱性(CVE-2014-6352)の回避策である Fix it 51026 を適用したところ、この攻撃を防ぐことができました。
11/12 14:00 更新
その後、11 月 12 日に本脆弱性 (CVE-2014-6352) を修正するアップデートが配信されました。
このことから、Microsoft OLE の脆弱性を悪用する標的型攻撃から守るために Microsoft 社から提供されている修正プログラム MS14-060 と MS14-064 を適用して下さい。
MS14-060 の脆弱性(CVE-2014-4114)については、以下の情報をご参照ください。
- IPA 緊急対策情報 更新:Microsoft 製品の脆弱性対策について(2014年10月)
http://www.ipa.go.jp/security/ciadr/vul/20141015-ms.html
対象
以下の Microsoft 製品が対象です。
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
対策
11/12 14:00 更新
1.脆弱性の解消-修正プログラムの適用
Microsoft 社から提供されている修正プログラム MS14-060 と MS14-064 を適用してください。Windows Update の利用方法については以下のサイトを参照してください。
-
Windows Update 利用の手順
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
2.回避策
- Fix it を適用する
- 信頼できないファイルを開かない
Microsoft 社から、本脆弱性を悪用した攻撃コードが実行されないようにする回避策が提供されています。
以下のサポート技術情報 3010060 内に記載されている「Fix it で解決する」の「この解決策を有効にする」ボタンをクリックし、画面の指示に従い、Fix it 51026 をインストールしてください。
もし不都合などにより Fix it 51026 を解除する場合は、同技術情報内の、Fix it 51027 をインストールしてください。
サポート技術情報 3010060
Microsoft security advisory: Vulnerability in Microsoft OLE could allow remote code execution: October 21, 2014
https://support.microsoft.com/kb/3010060
本脆弱性は細工されたファイルを開くことにより影響を受けます。Microsoft 社は、細工された PowerPoint ファイルを用いた標的型攻撃を確認していると公表しています。メールの添付ファイルを介した攻撃が想定されますので、添付ファイルを開く際は、差出人や本文に不審な点がないかの確認や必要に応じて差出人に電話するなどの方法で、信頼できるファイルか確認してください。
その他の回避策については、Microsoft 社のアドバイザリ(3010060)をご参照ください。
参考情報
- 日本マイクロソフト 日本のセキュリティチーム ブログ
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開 http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx - マイクロソフト セキュリティ アドバイザリ 3010060
Microsoft OLE の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/library/security/3010060 - CVE
CVE-2014-6352 - Microsoft 2014 年 11 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms14-Nov - 2014 年 11 月のセキュリティ情報 (月例) - MS14-064 ~ MS14-079
http://blogs.technet.com/b/jpsecurity/archive/2014/11/12/201411-security-bulletin.aspx
本件に関するお問い合わせ先
E-mail:
更新履歴
| 2014年11月12日 14:00 |
概要:追記対策:追記 |
|---|---|
| 2014年10月31日 12:00 |
Microsoft OLE を悪用する標的型攻撃について:項目追加 |
| 2014年10月22日 | 掲載 |
