0 返信 最新の回答 日時: Oct 22, 2014 11:17 PM ユーザー:tkudo

    【Tips】 CVE-2014-4114 (Sandworm Attacks) の脆弱性について

    tkudo

      皆さん、こんにちは
      マカフィーテクニカルサポートセンターです。

      今月に入り、Windows プラットフォーム上でのいくつかの脆弱性に関する情報が公開されていますので、今回は CVE-2014-4114に関する情報を

      取り上げてみようと思います。

       

      この問題は 1 つのアプリケーションでデータや機能が含まれた複合データを編集可能とする OLE オブジェクトの機能を使った脆弱性 (MS14-60)で、

      システム上で悪意のある OLE オブジェクトが含むファイルを Office で開くと、リモートで任意のコード実行が可能となります。

      なお Microsoft 社によると、この脆弱性に関しての深刻度は「重要」と評価されており、影響は受けるOSはWindows 2003 を除いた、全ての現行

      サポートOSが影響を受けます。

       

      またこの問題に関する弊社での対応状況といたしましては、最新のDATを適用いただくことで Exploit-FVV, もしくは Exploit-CVE2014-4114 として

      検出することが可能ですが、根本的な対策としては脆弱性の防ぐためのパッチ (MS14-60) を対象OSへ適用されることを強く推奨します。

       

                          検出名称: Exploit-FVV, Exploit-CVE2014-4114


      関連情報:
      National Vulnerability Database(English):
      http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4114

      McAfee Malware ResearcherのBlog(English)
      http://blogs.mcafee.com/mcafee-labs/new-exploit-sandworm-zero-day-bypass-officia l-patch

      Microsoft(MS14-60)
      https://technet.microsoft.com/ja-jp/library/security/ms14-060.aspx

       

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

       

      以上

       

      マカフィー工藤

      Tomohiro Kudo
      ePO/MA/VSE Support Engineering Operations, Japan
      McAfee, Inc.