公開日:2014/11/14 最終更新日:2015/01/20

JVNVU#96617862
Microsoft Windows OLE ライブラリに任意のコード実行が可能な脆弱性
緊急

概要

Microsoft Windows OLE には、遠隔からの任意のコード実行が可能な脆弱性が存在します。

影響を受けるシステム

  • 複数の Microsoft Windows 製品
詳しくは、Microsoft が提供する情報をご参照ください。

詳細情報

Microsoft Windows OLE OleAut32.dll ライブラリが提供する SafeArrayRedim 関数を使うことで、メモリ上の SAFEARRAY オブジェクトのサイズを変更することができます。このライブラリは、エラー発生時にサイズを検証しない場合があります。攻撃者は、不適切なサイズを指定してメモリを操作することで、Internet Explorer Enhanced Protected Mode (EPM) サンドボックスや Enhanced Mitigation Experience Toolkit (EMET) をバイパスすることが可能です。

この脆弱性が悪用されるシナリオとしては、攻撃者が VBscript を使用して細工した Web ページをユーザが Internet Explorer で閲覧する場合があると、発見者が公開しています。また、OleAut32.dll と VBsciprt を使用する他のソフトウェアも同様に本脆弱性を悪用した攻撃を受ける可能性があります。

本脆弱性の詳細については、IBM X-Force のブログを参照してください。

想定される影響

細工された Web ページをユーザが Internet Explorer で閲覧した場合、遠隔の第三者によって任意のコードを実行される可能性があります。ユーザが管理者である場合、管理者の権限でコードを実行され、システムを完全に乗っ取られる可能性があります。

対策方法

アップデートする
Microsoft が提供する情報 (マイクロソフト セキュリティ情報 MS14-064) をもとにアップデートしてください。

ベンダ情報

ベンダ リンク
Microsoft マイクロソフト セキュリティ情報 MS14-064 - 緊急

参考情報

  1. CERT/CC Vulnerability Note VU#158647
    Microsoft Windows Object Linking and Embedding (OLE) OleAut32 library SafeArrayRedim function vulnerable to remote code execution via Internet Explorer
  2. Blog Post from IBM X-Force
    IBM X-Force Researcher Finds Significant Vulnerability in Microsoft Windows
  3. IPA
    更新:Microsoft 製品の脆弱性対策について(2014年11月)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2014.11.14における脆弱性分析結果(CVSS Base Metrics)  緊急

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が全面的に阻害される

Base Score:10.0

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2014-0043
2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory US-CERT Alert (TA14-318B)
Microsoft Windows OLE Automation Array Remote Code Execution Vulnerability
CPNI Advisory
TRnotes
CVE CVE-2014-6332
JVN iPedia JVNDB-2014-005401

更新履歴

2014/11/17
関連文書にリンクを追加しました。
2015/01/20
参考情報に IPA の注意喚起を追加しました。