ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2013/11/06(水) Windows Vista、Office 2003/2007/2010に未修正の欠陥、攻略ファイルも出現

Windows

 Windows Vista / Server 2008、Office 2000 / 2007 / 2010、Office 互換機能パック、Lync 2010 / 2013 において、未修正のセキュリティ欠陥の存在が明らかとなりました。TIFF 画像の処理に欠陥があり、攻略 TIFF 画像を含んだ電子メールや Web ページ、Office 文書などを開くと、マルウェア(ウイルス)に感染します。既に中東や南アジアにおいて、攻略 Word ファイルが確認されています。

更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB 2896666 にある Fix it 51004 を実行すると、回避コードが有効になります。回避策を実施すると、副作用として TIFF 画像を表示できなくなります。回避コードを無効にしたい場合は、KB 2896666 にある Fix it 51005 を適用してください。

Fix it に加えて、EMET 4.0 を併用すると、より効果的です。

関連キーワード: Office


2013.11.14 追記

EMET 4.1 が公開されました。EMET 4.0 の利用者は更新してください。


2013.12.12 追記

この欠陥は MS13-096 - Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005) で修正されました。

Fix it 51004 を適用している場合は、MS13-096 更新プログラムの適用後に、Fix it 51005 を適用してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0625/tb/