Microsoft のグラフィックスコンポーネントに未解決の脆弱性
■ 概要
Microsoftのグラフィックスコンポーネントに未解決の脆弱性が見つかりました.Microsoft 社では不正な Word ファイルを使ってこの問題を悪用しようとする標的型攻撃の発生を確認しています.11月5日(米国時間)にセキュリティ情報を公開し注意を呼び掛けています.
本脆弱性は TIFF 画像の処理に関連して発生し,Windows Vista, Windows Server 2008, Microsoft Office 2003~2010, および Microsoft Lync の全バージョンが影響を受けます.
現時点では,攻撃は主に南アジアと中東で発生しており,狙った相手にメールで不正な Word ファイルを送り付け添付ファイルを開くように仕向ける手口が使われています.
添付ファイルを開いたりプレビューしたりすると,文書に仕込まれた不正なグラフィックスイメージを使って脆弱性を悪用され,攻撃者に権限を獲得されて任意のコードを実行される恐れがあります.
■ 対象
Windows Operating System
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Microsoft Office Suites and Software
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 Service Pack 2 (32-bit editions)
- Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Office 2010 Service Pack 2 (64-bit editions)
- Microsoft Office Compatibility Pack Service Pack 3
■対策
2013年11月6日現在,Microsoft 社より本件に関するセキュリティ更新プログラムは公開されておりません.
Microsoft 社より次の軽減策が公開されています.セキュリティ更新プログラムを適用するまでの間の暫定対策として,本軽減策を適用するかどうか検討してください.
Microsoft Fix it 51004 を適用する
Microsoft Security Advisory: Vulnerability in Microsoft graphics component could allow remote code execution
本 Fix it を適応するには,Web ページ中ほどの「Enable this Fix it の Fix this problem 」をクリックし,Microsoft Fixit51004.msi を実行します.
これにより TIFF 画像が表示されなくなります.また,本件に対応したセキュリティ更新が発表され適応した後には,本 Fix it を解除「Disable this Fix it の Fix this problem 」をクリックし同様に実行する必要があります.
■ 関連文書
Microsoft Corporation.
マイクロソフト セキュリティ アドバイザリ (2896666)
| 関連情報 | 2013年11月 Microsoft Graphics Component の未修正の脆弱性に関する注意喚起(JPCERT/CC) Security Advisory for Microsoft Graphics Component(US-CERT) |
| お問い合わせ | 項目1 電話番号:075-753-7490(内線7490) E-mail:i-s-office 画像
お問い合わせフォーム |