水曜日、何ごともない・・・とは、まいりませんでした。

OLE 方面に脆弱性。 現時点では PowerPoint ファイルによる "限定的な標的型攻撃の試み" 、とのことです。

OLE ってことは、影響範囲は Office だけじゃないですよねぇ。 Viewer も影響するんでしょうか。

あと OLE を使用している他の Office 系アプリなどはどうなんでしょう。

マイクロソフト https://technet.microsoft.com/library/security/3010060
> マイクロソフト セキュリティ アドバイザリ 3010060
> Microsoft OLE の脆弱性により、リモートでコードが実行される

マイクロソフト https://support.microsoft.com/kb/3010060
> Microsoft security advisory:
> Vulnerability in Microsoft OLE could allow remote code execution: October 21, 2014

※ Microsoft Fix it 51026 記載。

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx
> セキュリティ アドバイザリ 3010060
> 「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

Microsoft Fix it 51026 を実行しておいて、 ↓ EMET も設定します。

EMET_CVE-2014-6352.xml :

 

  

  

    

      

      

      

      

      

      

      

      

      

      

      

      

      

      

        packager.dll

      

    

    

      

      

      

      

      

      

      

      

      

      

      

      

      

      

        flash*.ocx;packager.dll

      

    

  

 

"%ProgramFiles%\\EMET 5.0\EMET_Conf.exe" --import EMET_CVE-2014-6352.xml にて実行。

(図1)


EMET_CVE-2014-6352.xml のインポート。
( 画像サイズ 28.15 KB )

Fix it が 64 bit Office では無効、ってところが要注意ですね。

(関連)

直リンク:

Microsoft http://download.microsoft.com/download/E/1/B/E1B145A2-EF90-45C1-A5F2-96B4DAF5C740/MicrosoftFixit51026.msi

・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141022_672506.html
> Windowsに新たなゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も既に発生 -INTERNET Watch

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20141016/1413466398

※ 2014年10月の Microsoft Update (定例)

http://d.hatena.ne.jp/TsuSUZUKI/20141021/1413901423

※ 続・2014年10月の Microsoft Update (定例) - KB2952664 適用失敗の件

http://d.hatena.ne.jp/TsuSUZUKI/20141020/1413789376

※ 続・2014年10月の Microsoft Update (定例) - SA2949927 に不具合

いじょうです。

• • -