キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
tkudo
Level 10

【Tips】 CVE-2014-4114 (Sandworm Attacks) の脆弱性について

皆さん、こんにちは
マカフィーテクニカルサポートセンターです。

今月に入り、Windows プラットフォーム上でのいくつかの脆弱性に関する情報が公開されていますので、今回は CVE-2014-4114に関する情報を

取り上げてみようと思います。

この問題は 1 つのアプリケーションでデータや機能が含まれた複合データを編集可能とする OLE オブジェクトの機能を使った脆弱性 (MS14-60)で、

システム上で悪意のある OLE オブジェクトが含むファイルを Office で開くと、リモートで任意のコード実行が可能となります。

なお Microsoft 社によると、この脆弱性に関しての深刻度は「重要」と評価されており、影響は受けるOSはWindows 2003 を除いた、全ての現行

サポートOSが影響を受けます。

またこの問題に関する弊社での対応状況といたしましては、最新のDATを適用いただくことで Exploit-FVV, もしくは Exploit-CVE2014-4114 として

検出することが可能ですが、根本的な対策としては脆弱性の防ぐためのパッチ (MS14-60) を対象OSへ適用されることを強く推奨します。

                    検出名称: Exploit-FVV, Exploit-CVE2014-4114


関連情報:
National Vulnerability Database(English):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4114

McAfee Malware ResearcherのBlog(English)
http://blogs.mcafee.com/mcafee-labs/new-exploit-sandworm-zero-day-bypass-official-patch

Microsoft(MS14-60)
https://technet.microsoft.com/ja-jp/library/security/ms14-060.aspx

これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

以上

マカフィー工藤

Tomohiro Kudo
ePO/MA/VSE Support Engineering Operations, Japan
McAfee, Inc.

0 件の賞賛