Windows コモンコントロールに起因する任意コード実行の脆弱性(Scan Tech Report)
Windows コモンコントロール (MSCOMCTL.OCX) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
脆弱性と脅威
34views
1.概要 Windows コモンコントロール (MSCOMCTL.OCX) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザが悪質な Web ページまたは Office ドキュメントを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 既にこの脆弱性を悪用する標的型攻撃が確認されており、今後 Web ベースの攻撃にも悪用される可能性が高いことが考えられるため、対象のユーザは速やかに以下に記載する対策を実施すると共に、ソース元が信頼できない Office ドキュメントを開かないことが推奨されます。
3.影響を受けるソフトウェア Microsoft Office 2003 SP3 Microsoft Office 2007 SP2/SP3 Microsoft Office 2010 (32 ビット版) NoSP/SP1 ※ Microsoft Office 2003 Web コンポーネント SP3 Microsoft SQL Server 2000 Analysis Services SP4 Microsoft SQL Server 2000 SP4 Microsoft SQL Server 2005 Express Edition with Advanced Services SP4 Microsoft SQL Server 2005 for 32-bit Systems SP4 Microsoft SQL Server 2005 for Itanium-based Systems SP4 Microsoft SQL Server 2005 for x64-based Systems SP4 Microsoft SQL Server 2008 for 32-bit Systems SP2/SP3 Microsoft SQL Server 2008 for x64-based Systems SP2/SP3 Microsoft SQL Server 2008 for Itanium-based Systems SP2/SP3 Microsoft SQL Server 2008 R2 for 32-bit Systems NoSP/SP1 Microsoft SQL Server 2008 R2 for x64-based Systems NoSP/SP1 Microsoft SQL Server 2008 R2 for Itanium-based Systems NoSP/SP1 Microsoft BizTalk Server 2002 SP1 Microsoft Commerce Server 2002 SP4 Microsoft Commerce Server 2007 SP2 Microsoft Commerce Server 2009 Microsoft Commerce Server 2009 R2 Microsoft Visual FoxPro 8.0 SP1/SP2 Visual Basic 6.0 ランタイム
※64 ビット版の Office 2010 は、この脆弱性の影響を受けません。
4.解説 Windows コモンコントロールである MSCOMCTL.OCX は、Office 製品や開発ツールなどの複数の Microsoft アプリケーションに同梱されている ActiveX コントロールです。
あるいは、上記 Web サイトを参考に MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2, MSCOMCTL.ListView ActiveX コントロールに対して Kill Bit を設定し、IE による当該 ActiveX コントロールのインスタンス化の試行を無効にすることで、この脆弱性の影響を緩和することが可能です。 Kill Bit の設定方法に関しては、以下の Web サイトを参照下さい。
