セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開


2014/5/2 更新: 本Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。詳細は、こちらの投稿をご覧ください。

—————————-

本日マイクロソフトは、セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開しました。 

このアドバイザリは、Internet Explorer において確認されている脆弱性の説明、および脆弱性から保護するための回避策を提供しています。ユーザーが、影響を受けるバージョンの Internet Explorer で特別に細工されたウェブサイトを閲覧した場合に、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。

この脆弱性の悪用状況は、現在のところ Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 を対象とした限定的な標的型攻撃のみを確認しています。アドバイザリに記載の製品をご使用のお客様は、アドバイザリで説明している回避策を実施されることをお勧めします。

 

■ 影響を受ける環境

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Internet Explorer 9

Internet Explorer 10

Internet Explorer 11

 

 

■ 回避策

セキュリティ更新プログラム公開までの間、お客様の環境を保護するために、以下のいずれかまたは併せて回避策を実施してください。

 

回避策 1: EMET を導入する

Enhanced Mitigation Experience Toolkit (EMET) の以下の構成で、現在確認されている悪用を防ぐことを確認しています。

(4/30 追記) EMET 4.0: すべての緩和策、および、deephooks/antidetour を有効化

EMET 4.1: すべての緩和策、および、deephooks/antidetour を有効化

EMET 5.0 Technical Preview: ASR および EAF+ を含むすべての緩和策、および deephooks/antidetour を有効化

 

 注意: EMET 3 は緩和策として有効ではありません。

 

EMET については、私たちのチームのブログでも解説をご用意しています。まだご存知のない方は、ぜひこの機会に導入をご検討ください。

・セキュリティ TechCenter「Enhanced Mitigation Experience Toolkit

・日本のセキュリティ チーム ブログ「EMET 4.1 を公開~構成ファイルや管理機能の強化」「EMET 5.0 Technical Preview 公開しました

 

回避策 2: Vector Markup Language (VML) を無効化する

ベクター画像の描画に利用される VML を無効化することで、現在確認されている悪用を防ぐことを確認しています。VML 無効化の設定方法は、セキュリティ アドバイザリの回避策を参照してください。なお、本回避策を有効にした場合、アプリケーションやウェブサイトで VML を利用しているものは表示できない、などの影響が想定されますのでご留意ください。

 

回避策 3: 拡張保護モードを有効にする

拡張保護モードを有効にすることで、現在確認されている悪用を防ぐことを確認しています。

 

インターネット オプションを開き、[拡張保護モードを有効にする] および [拡張保護モードで 64 ビット プロセッサを有効にする] (64 ビット システムの場合) にチェックを入れます。チェックを入れた後は、再起動が必要です。

 

 

その他の回避策については、セキュリティ アドバイザリをご覧ください。

 

■ 参考リンク

Microsoft Security Response Center (MSRC) 公式ブログ

Microsoft releases Security Advisory 2963983 (英語情報)

 

Security Research and Defense 公式ブログ

More Details about Security Advisory 2963983 IE 0day (英語情報)

[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される

[FAQ まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される

———————————————–

更新履歴

4 月 30 日 回避策に、EMET 4.0 を追記しました。