マイクロソフト セキュリティ情報 MS14-064 - 緊急

Windows OLE の脆弱性により、リモートでコードが実行される (3011443)

公開日: 2014 年 11 月 12 日

**バージョン:**1.0

概要

このセキュリティ更新プログラムは非公開で報告された 2 つの Microsoft Windows Object Linking and Embedding (OLE)の脆弱性を解決します。これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Microsoft Windows について深刻度「緊急」と評価されています。詳細については 影響を受けるソフトウェアセクションを参照してください。

この更新プログラムは、OLE オブジェクトにアクセスするときに、影響を受けるオペレーティング システムのメモリの使用を検証する方法を変更することにより脆弱性を解決し、Internet Explorer はそのメモリ内のオブジェクトの処理方法を変更します。この脆弱性の詳細については、このセキュリティ情報の後半にある「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。

このセキュリティ更新プログラムは、マイクロソフト セキュリティ アドバイザリ 3010060 で最初に記載されている脆弱性にも対応しています。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 3011443 参照してください。

影響を受けるソフトウェア

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。

**オペレーティング システム** **最も深刻な脆弱性の影響** **総合的な深刻度** **置き換えられる更新プログラム**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=370a1a88-28c2-4efc-bd24-4d789571bc0b) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows Server 2003 x 64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=34ca6c2a-4e0c-48d0-abe9-d5a46652b791) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows Server 2003 with SP2 for Itanium-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=38855ddd-9ca8-43a4-b4a5-90aad10b6035) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f0cbb01b-5bdc-4275-bc64-8daf01ac5174) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d066fb3e-1ba8-4c80-9fe2-cea902eda3e7) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=98782b6a-3c59-47a3-8777-c9fcc7eabf78) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=34ce2c5a-2387-4881-a0f4-cd380ea1a680) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
**Windows Server 2008**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e6e8c4fc-44bd-48a5-a526-3a9bce04455a) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=69b043ee-d895-4ac4-a582-6cb8fb77ad3c) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=531f01cd-4cab-4a7c-bd53-8f9f5dc5a5b1) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=07776916-46ee-404e-aaab-5a56005a05b2) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0ca19d71-25ab-4e7e-ac6f-a6d55fdd3f85) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9881ae58-0851-447e-8263-dfb59e832595) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
**Windows 7**
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3a87ec28-695b-4958-8ba1-627a94adae22) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c29892c1-be8a-4e5e-ac51-5e87d7f30073) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=99f4891e-78f2-4346-bd8a-e4e5488957a0) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=67fe6f71-98e1-4a63-8d80-141f2562bc03) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
**Windows Server 2008 R2**
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cc211e8c-a2b6-4e0e-990d-1868db0b5a5b) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d6967200-06b7-47c5-9221-63011840a193) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a0c3c7b5-9a14-447c-82f0-68ae270a018e) (3006226) リモートでコードが実行される 緊急 [MS11-038](https://go.microsoft.com/fwlink/?linkid=212284) の 2476490
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=de590a84-6871-4a86-b368-4479418409a3) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
**Windows 8 および Windows 8.1**
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccc800b9-86bd-4647-bbc2-5298f4ff9c5f) (3006226) リモートでコードが実行される 緊急 なし
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cd69e8a1-5e0e-4c96-8d8d-955efee0f7c0) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
[Windows 8 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9ac42912-ed45-42ac-b157-424f1630c686) (3006226) リモートでコードが実行される 緊急 なし
[Windows 8 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f118dd73-de28-4f3f-8d21-d3ea80d5e739) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=17d0f65c-94ac-4547-9220-fb2aecf3945d) (3006226) リモートでコードが実行される 緊急 なし
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6acfe7b2-c8ed-4e8c-9394-59acbdef3679) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be98e463-fb20-4258-a818-0be765f8c499) (3006226) リモートでコードが実行される 緊急 なし
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f38e289f-a649-44bc-85db-339340a9cbf1) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
**Windows Server 2012 および Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fbbd8b75-9046-4115-a4a1-0e5a174ba529) (3006226) リモートでコードが実行される 緊急 なし
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9983f7e3-44b1-401e-a79e-d07a7ec2c8d5) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a1f8c835-a5aa-401a-9712-fd2580afc348) (3006226) リモートでコードが実行される 緊急 なし
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9d962eb0-3c6d-4e3b-8450-b69673856549) (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
**Windows RT および Windows RT 8.1**
Windows RT[1] (3006226) リモートでコードが実行される 緊急 なし
Windows RT[1] (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
Windows RT 8.1[1] (3006226) リモートでコードが実行される 緊急 なし
Windows RT 8.1[1] (3010788) リモートでコードが実行される 重要 [MS14-060](https://go.microsoft.com/fwlink/?linkid=513097) の 3000869
**Server Core インストール オプション**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e6e8c4fc-44bd-48a5-a526-3a9bce04455a)(Server Core インストール) (3006226) リモートでコードが実行される 緊急 なし
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=531f01cd-4cab-4a7c-bd53-8f9f5dc5a5b1)(Server Core インストール) (3006226) リモートでコードが実行される 緊急 なし
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cc211e8c-a2b6-4e0e-990d-1868db0b5a5b)(Server Core インストール) (3006226) リモートでコードが実行される 緊急 なし
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fbbd8b75-9046-4115-a4a1-0e5a174ba529)(Server Core インストール) (3006226) リモートでコードが実行される 緊急 なし
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a1f8c835-a5aa-401a-9712-fd2580afc348)(Server Core インストール) (3006226) リモートでコードが実行される 緊急 なし

[1] この更新プログラムは、Windows Update を通じてのみ利用可能です。

注意 Windows Technical Preview 、および Windows Server Technical Preview は影響を受けます。これらのオペレーティング システムを実行しているお客様は、Windows Update を通じて利用可能な更新プログラムを適用することを推奨します。

深刻度および脆弱性識別番号

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、11 月のセキュリティ情報の概要の Exploitability Index を参照してください。

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア** [**Windows OLE オートメーション配列リモート コード実行の脆弱性 CVE-2014-6332**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-6332) (3006226) [**Windows OLE リモート コード実行の脆弱性 CVE-2014-6352**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-6352) (3010788) **総合的な深刻度**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows Server 2003 x64 Edition Service Pack 2 **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows Server 2003 with SP2 for Itanium-based Systems **緊急**  リモートでコードが実行される 対象外 **緊急**
**Windows Vista**
Windows Vista Service Pack 2 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows Vista x64 Edition Service Pack 2 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
**Windows Server 2008**
Windows Server 2008 for 32-bit Systems Service Pack 2 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows Server 2008 for Itanium-based Systems Service Pack 2 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
**Windows 7**
Windows 7 for 32-bit Systems Service Pack 1 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows 7 for x64-based Systems Service Pack 1 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
**Windows 8 および Windows 8.1**
Windows 8 for 32-bit Systems **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows 8 for x64-based Systems **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows 8.1 for 32-bit Systems **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows 8.1 for x64-based Systems **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
**Windows Server 2012 and Windows Server 2012 R2**
Windows Server 2012 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows Server 2012 R2 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
**Windows RT および Windows RT 8.1**
Windows RT **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
Windows RT 8.1 **緊急**  リモートでコードが実行される **重要** リモートでコードが実行される **緊急**
**Server Core インストール オプション**
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows Server 2012 (Server Core インストール) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows Server 2012 R2 (Server Core インストール) **緊急**  リモートでコードが実行される 対象外 **緊急**

 

Windows OLE オートメーション配列リモート コード実行の脆弱性 CVE-2014-6332

Internet Explorer がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートでコードが実行される脆弱性が存在します。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受け取りました。このセキュリティ情報が発行されたときに、マイクロソフトはこの脆弱性はお客様が攻撃を一般に使用されていたと示す情報を受け取っていません。この更新プログラムは、OLE オブジェクトにアクセスするときに、影響を受けるオペレーティング システムのメモリの使用を検証する方法を変更することにより脆弱性を解決し、Internet Explorer はそのメモリ内のオブジェクトの処理方法を変更します。

問題を緩和する要素

お客様の状況で次の「緩和する要素」が役立つ場合があります。

  • この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  • Web ベースの攻撃シナリオでは、攻撃者は Internet Explorer を介してこの脆弱性を悪用することを目的として特別に細工した Web サイトをホストし、その Web サイトを表示するようにユーザーを誘導する可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れる、またはホストする Web サイトを利用する可能性があります。これらの Web サイトには、これらの脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、強制的にユーザーに攻撃者が制御するコンテンツを表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。

回避策

マイクロソフトはこの脆弱性の回避策を確認していません。

FAQ

     攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。攻撃者が管理者権限でログオンした場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

どのように攻撃者は、この脆弱性を悪用しますか?
攻撃者は、Internet Explorer を介してこの脆弱性を悪用するために考案された、特別に細工された Web サイトをホストし、その Web サイトをユーザーに閲覧させようと誘導する可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストする Web サイトを利用する可能性があります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、強制的にユーザーに攻撃者が制御するコンテンツを表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。

主にどのようなシステムが、この脆弱性による危険にさらされますか?
ワークステーション、あるいはターミナル サーバーなどの Internet Explorer が頻繁に使用されるシステムが、主にこの脆弱性による危険にさらされます。

Windows OLE リモートコード実行の脆弱性 - CVE-2014-6352

リモートコード実行の脆弱性は現在のユーザーのコンテキストで存在し、ユーザーが、OLE オブジェクトを含む特別に細工された Office ファイルをダウンロード、あるいは受信し、その後、そのファイルを開く際に発生します。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。この脆弱性はマイクロソフト セキュリティ アドバイザリ 3010060 で最初に説明されました。マイクロソフトは、この脆弱性を悪用しようとする限定的な攻撃を確認しています。この更新プログラムは、OLE オブジェクトがアクセスされた際に、影響を受けるオペレーティング システムが使用メモリを確認する方法を修正することで解決します。

問題を緩和する要素

お客様の状況で次の「緩和する要素」が役立つ場合があります。

  • 実際の攻撃では、エクスプロイトが含まれるファイルが実行される前に、現在のユーザーの特権に応じて、ユーザー アカウント制御 (UAC) が同意プロンプト、あるいは特権プロンプを表示します。Windows Vista およびそれ以降の Microsoft Windows のリリースでは UAC が既定で有効になっています。
  • この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  • Web ベースの攻撃のシナリオでは、攻撃者がこれらの脆弱性の悪用を意図して特別に細工した Office ファイルが含まれている Web サイトをホストする可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
  • Internet ファイル、および安全ではないと思われるロケーション経由のファイルは、コンピューターを侵害するウイルス、ワーム、あるいはその他のマルウェアを含む可能性があります。コンピューターを保護するために、これら安全ではないロケーション経由のファイルは保護ビューで開かれます。保護ビューを使用することで、リスクを軽減しながらファイル、およびその内容を閲覧できます。保護ビューは既定で有効になっています。

回避策

お客様の状況で次の「回避策」が役に立つ場合があります。

  • 脆弱性の悪用を阻止する Microsoft Fix it ソリューション、「OLE packager Shim 回避策」を適用します。 この回避策を有効あるいは無効にするために、自動の [Microsoft Fix it] ソリューションを使用するにはマイクロソフト サポート技術情報 3010060 を参照してください。   | 注: | |--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | [Fix it] ソリューションは、x64-based エディションの Windows 8 および Windows 8.1 の 64 ビット版の PowerPoint を除く、32 ビット、および x64-based エディションの Microsoft Windows の PowerPoint で利用可能です。 |

  • 信頼できないソース経由の PowerPoint ファイル、あるいはその他のファイルは開かないでください。 信頼できないソース、あるいは信頼済みソースから突然受信した PowerPoint ファイルは開かないでください。この脆弱性は、ユーザーが特別に細工されたファイルを開く場合に悪用される可能性があります。

  • ユーザー アカウント制御 (UAC) を有効にします。 注 ユーザー アカウント制御は既定で有効になっています。

    1. [コントロール パネル] を開くには以下のいずれかを実行します:
      1. [スタート] をクリックして [コントロール パネル] をクリックします。
      2. [Windows ロゴ キー + s] を押し、[コントロール パネル] と入力、その後、[コントロール パネル] アプリケーションを開きます。
    2. [コントロール パネル] で、[ユーザー アカウント] (あるいは [ユーザー アカウントおよびファミリー セーフティー] をクリックします。
    3. [ユーザー アカウント] ウインドーで、[ユーザー アカウント] をクリックします。
    4. [ユーザー アカウント タスク] ウインドーで、[ユーザー アカウント制御のオン、またはオフ] (あるいは [ユーザー アカウント制御設定の変更] ) をクリックします。
    5. 管理者認証モードで UAC が現在設定されている場合、UAC メッセージが表示されるので [続ける] をクリックします。
    6. 「コンピューターの保護を支援するユーザー アカウント制御」のチェックボックスをクリックし、[OK] をクリックします。
    7. 以下のいずれかを実行します:
      1. 変更をすぐに適応するには、[すぐに再起動] をクリックします。
      2. [後で再起動] をクリックします。
    8. [ユーザー アカウント] タスク ウインドーを閉じます。
  • Enhanced Mitigation Experience Toolkit 5.0 を展開し、Attack Surface Reduction を設定します EMET 5.0 の Attack Surface Reduction 機能は現在の攻撃の阻止に役立ちます。保護するには標準の仕様に設定を追加する必要があります。

    1. 下記のコンテンツで新しいファイルを作成してください:

          <EMET Version="5.0.5324.31801">
            <Settings />
            <EMET_Apps>
              <AppConfig Path="*" Executable="dllhost.exe">
                <Mitigation Name="DEP" Enabled="false" />
                <Mitigation Name="SEHOP" Enabled="false" />
                <Mitigation Name="NullPage" Enabled="false" />
                <Mitigation Name="HeapSpray" Enabled="false" />
                <Mitigation Name="EAF" Enabled="false" />
                <Mitigation Name="EAF+" Enabled="false" />
                <Mitigation Name="MandatoryASLR" Enabled="false" />
                <Mitigation Name="BottomUpASLR" Enabled="false" />
                <Mitigation Name="LoadLib" Enabled="false" />
                <Mitigation Name="MemProt" Enabled="false" />
                <Mitigation Name="Caller" Enabled="false" />
                <Mitigation Name="SimExecFlow" Enabled="false" />
                <Mitigation Name="StackPivot" Enabled="false" />
                <Mitigation Name="ASR" Enabled="true">
                  <asr_modules>packager.dll</asr_modules>
                </Mitigation>
              </AppConfig>
              <AppConfig Path="*\OFFICE1*" Executable="POWERPNT.EXE">
                <Mitigation Name="DEP" Enabled="true" />
                <Mitigation Name="SEHOP" Enabled="true" />
                <Mitigation Name="NullPage" Enabled="true" />
                <Mitigation Name="HeapSpray" Enabled="true" />
                <Mitigation Name="EAF" Enabled="true" />
                <Mitigation Name="EAF+" Enabled="false" />
                <Mitigation Name="MandatoryASLR" Enabled="true" />
                <Mitigation Name="BottomUpASLR" Enabled="true" />
                <Mitigation Name="LoadLib" Enabled="true" />
                <Mitigation Name="MemProt" Enabled="true" />
                <Mitigation Name="Caller" Enabled="true" />
                <Mitigation Name="SimExecFlow" Enabled="true" />
                <Mitigation Name="StackPivot" Enabled="true" />
                <Mitigation Name="ASR" Enabled="true">
                  <asr_modules>flash*.ocx;packager.dll</asr_modules>
                </Mitigation>
              </AppConfig>
            </EMET_Apps>
          </EMET>
      
    2. [EMET_CVE-2014-6352.xml] としてファイルを保存します。

    3. EMET ユーザー インターフェースから、[ファイル] リボンから [インポート] をクリックします。

    4. [EMET_CVE-2014-6352.xml] ファイルを選択し、[開く] をクリックします。

    5. 別に、保存されたスクリプト「EMET_CVE-2014-6532.xml」を EMET にインポートするために、昇格された特権でこのコマンドをコマンド プロンプトから実行します。:

          EMET_Conf.exe  --import EMET_CVE-2014-6352.xml
      

 

FAQ

**この更新プログラムが解決する他のセキュリティ問題はありますか? **このセキュリティ情報で解説されている脆弱性は提供されたセキュリティ更新プログラムで解決される一方で、マイクロソフト セキュリティ アドバイザリ 3010060 で最初に解説されている攻撃を緩和するために Microsoft PowerPoint 用に多層防御の修正が提供されています。これらの修正は、サポートされているバージョンの Microsoft PowerPoint のマイクロソフト サポート技術情報、25979722878251、および 2889936 で参照できます。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。攻撃者が管理者権限でログオンした場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

どのように攻撃者は、この脆弱性を悪用しますか?
この脆弱性が悪用されるには、ユーザー側での操作が必要条件です。攻撃者がローカルにログオンしたユーザーに電子メールを送信することによってこの脆弱性を悪用するには、ユーザーが特別に細工された OLE オブジェクトを含む添付ファイルを開くことが攻撃者にとっての必要条件となります。多くの種類の添付文書に、そのような OLE オブジェクトが含まれる可能性があります。すべての種類の Office のファイルおよび多くのサード パーティのファイルの種類に、悪質な OLE オブジェクトが含まれる恐れがあります。すべての種類の Office のファイルおよび多くのサード パーティのファイルの種類に、悪質な OLE オブジェクトが含まれる恐れがあります。

電子メールでの攻撃シナリオでは、攻撃者は特別な細工がされたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

Web ベースの攻撃のシナリオでは、この脆弱性を悪用しようとする Office ファイルが含まれている Web サイトをホストすることが、攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れたりホストしたりする Web サイトに、特別に細工したコンテンツが含まれていて、この脆弱性が悪用される可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主にどのようなシステムが、この脆弱性による危険にさらされますか?
OLE オブジェクトが含まれる特別に細工された Microsoft Office データ ファイルを開く Microsoft Windows のサーバーとクライアントが、主にこの脆弱性による危険にさらされます。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開に関する情報は、概要のこちらで言及されているマイクロソフト サポート技術情報を参照してください。

謝辞

この問題を連絡し、顧客の保護に協力してくださった方に対し、マイクロソフトは深い謝意を表します。詳細については、謝辞を参照してください。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2014/11/12): セキュリティ情報を公開しました。

Page generated 2014-11-06 15:17Z-08:00.