取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) Microsoft Security Advisory (2953095): Vulnerability in Microsoft Word Could Allow Remote Code Execution

コンピュータ

アブラナ 2014





Word 全バージョン 、及び Word Viewer の RTF 処理に欠陥があり、リモートからコード実行可能とのことです。



CVE-2014-1761 ( Assigned (20140129) ) 、0-Day みたいです。



Microsoft http://technet.microsoft.com/en-us/security/advisory/2953095
> Microsoft Security Advisory (2953095):
> Vulnerability in Microsoft Word Could Allow Remote Code Execution



マイクロソフト https://support.microsoft.com/kb/2953095
> Microsoft security advisory:
> Vulnerability in Microsoft Word could allow remote code execution




RTF ・・・、"ワードパッド" って大丈夫なんでしょうか。( 末尾に追記@2014/03/31 )



ワークアラウンドは、Fix it ( 51010 ) 、 EMET など、とのことです。



Fix it しておきましょうかね。



なお、EMET 4.1 の Apps 設定を見ると、Office の PATH はワイルドカード指定になっています。




(関連)

マイクロソフト http://technet.microsoft.com/ja-jp/library/ee857087%28v=office.15%29.aspx#force
> Office 2013 で保護されたビューの設定を計画する



マイクロソフト http://support.microsoft.com/kb/831607
> すべての電子メール メッセージをテキスト形式で表示する方法

※ "すべての標準メールをテキスト形式で表示する" オプション。



マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/03/25/security-advisory-2953095.aspx
> セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs



Microsoft http://blogs.technet.com/b/srd/archive/2014/03/24/security-advisory-2953095-recommendation-to-stay-protected-and-for-detections.aspx
> Security Advisory 2953095: recommendation to stay protected and for detections -
> Security Research & Defense - Site Home - TechNet Blogs



・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140012.html
> 2014年3月 Microsoft Word の未修正の脆弱性に関する注意喚起



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140325_641098.html
> Wordにゼロデイ脆弱性、修正パッチ提供までの回避策として「Fix it」を公開 -INTERNET Watch



インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20140325_641056.html
> 「Microsoft Word」にゼロデイ脆弱性、応急処置のための「Microsoft Fix it」が公開 - 窓の杜



ITmedia ニュース http://www.itmedia.co.jp/news/articles/1403/25/news041.html
> Wordを狙うゼロデイ攻撃発生、不正メールに注意 - ITmedia ニュース




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20131114/1384409716

※ Enhanced Mitigation Experience Toolkit 4.1



http://d.hatena.ne.jp/TsuSUZUKI/20140220/1392901212

マイクロソフト セキュリティ アドバイザリ (2934088): Internet Explorer脆弱性により、リモートでコードが実行される




(追記@2014/03/31)

ZDNet http://www.zdnet.com/ms-word-zero-day-does-not-affect-wordpad-7000027783/
> MS Word zero day does not affect WordPad | ZDNet




いじょうです。

    • -