▼ 2013/11/06(水) Windows Vista、Office 2003/2007/2010に未修正の欠陥、攻略ファイルも出現
【Windows】
Windows Vista / Server 2008、Office 2000 / 2007 / 2010、Office 互換機能パック、Lync 2010 / 2013 において、未修正のセキュリティ欠陥の存在が明らかとなりました。TIFF 画像の処理に欠陥があり、攻略 TIFF 画像を含んだ電子メールや Web ページ、Office 文書などを開くと、マルウェア(ウイルス)に感染します。既に中東や南アジアにおいて、攻略 Word ファイルが確認されています。
- マイクロソフト セキュリティ アドバイザリ (2896666) Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
- Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認 (ITmedia)
更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB 2896666 にある Fix it 51004 を実行すると、回避コードが有効になります。回避策を実施すると、副作用として TIFF 画像を表示できなくなります。回避コードを無効にしたい場合は、KB 2896666 にある Fix it 51005 を適用してください。
Fix it に加えて、EMET 4.0 を併用すると、より効果的です。
- 脆弱性緩和ツール EMET 4.0 リリース (Microsoft)
- EMET 4 日本語版ユーザー ガイドを公開しました (Microsoft)
関連キーワード: Office
2013.11.14 追記
EMET 4.1 が公開されました。EMET 4.0 の利用者は更新してください。
2013.12.12 追記
この欠陥は MS13-096 - Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005) で修正されました。
Fix it 51004 を適用している場合は、MS13-096 更新プログラムの適用後に、Fix it 51005 を適用してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0625/tb/