Microsoft セキュリティ情報 MS14-078 - 中
IME の脆弱性により、特権が昇格される (2992719)
公開日: 2014 年 11 月 11 日
バージョン: 1.0
概要
このセキュリティ更新プログラムは、Microsoft Input Method Editor (IME) (日本語) で非公開で報告された脆弱性を解決します。 この脆弱性により、影響を受けるバージョンの Microsoft IME (日本語) がインストールされているシステム上のアプリケーション サンドボックス ポリシーに基づいてサンドボックスがエスケープされる可能性があります。 攻撃者がこの脆弱性を悪用した場合、脆弱なアプリケーションのサンドボックスを脱出し、ログインしているユーザー権限で影響を受けるシステムにアクセスする可能性があります。 影響を受けるシステムが管理者権限でログインしている場合、攻撃者はプログラムをインストールする可能性があります。データを表示、変更、または削除する。または、完全な管理者権限を持つ新しいアカウントを作成します。
このセキュリティ更新プログラムは、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 でサポートされているすべてのエディションで Moderate と評価されます。また、Microsoft IME (日本語) がインストールされている Microsoft Office 2007 のすべてのサポートされているエディションについても、Moderate と評価されます。 詳細については、「影響を受けるソフトウェア」セクションを参照してください。
このセキュリティ更新プログラムは、Microsoft IME (日本語) コンポーネントが脆弱性に関連付けられているディクショナリ ファイルを読み込む方法を修正することで、この脆弱性を解決します。 この脆弱性の詳細については、特定の 脆弱性についてよく寄せられる質問 (FAQ) のサブセクションを参照してください。
このドキュメントの詳細については、マイクロソフト サポート技術情報の記事2992719を参照してください。
影響を受けるソフトウェア
次のソフトウェア バージョンまたはエディションが影響を受ける。 一覧にないバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
| オペレーティング システム | セキュリティへの影響の最大値 | 重大度の評価の集計 | 更新置換済み |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (2991963) | 特権の昇格 | 中 | なし |
| Windows Server 2003 x64 Edition Service Pack 2 (2991963) | 特権の昇格 | 中 | なし |
| Itanium ベース システム 用 Windows Server 2003 SP2 (2991963) | 特権の昇格 | 中 | なし |
| Windows Vista | |||
| Windows Vista Service Pack 2 (2991963) | 特権の昇格 | 中 | なし |
| Windows Vista x64 Edition Service Pack 2 (2991963) | 特権の昇格 | 中 | なし |
| Windows Server 2008 | |||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (2991963) | 特権の昇格 | 中 | なし |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (2991963) | 特権の昇格 | 中 | なし |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2991963) | 特権の昇格 | 中 | なし |
| Windows 7 | |||
| Windows 7 for 32 ビット システム Service Pack 1 (2991963) | 特権の昇格 | 中 | なし |
| Windows 7 for x64 ベースのシステム Service Pack 1 (2991963) | 特権の昇格 | 中 | なし |
| Windows Server 2008 R2 | |||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2991963) | 特権の昇格 | 中 | なし |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2991963) | 特権の昇格 | 中 | なし |
| Server Core インストール オプション | |||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2991963) | 特権の昇格 | 中 | なし |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2991963) | 特権の昇格 | 中 | なし |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2991963) | 特権の昇格 | 中 | なし |
Microsoft Office スイートとコンポーネント
| Microsoft Office Suite | コンポーネント | セキュリティへの影響の最大値 | 重大度の評価の集計 | 更新置換済み |
|---|---|---|---|---|
| Microsoft Office 2007 | ||||
| Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 IME (日本語) (2889913) | 特権の昇格 | 中 | なし |
更新に関する FAQ
IME がインストールされていますが、Microsoft IME (日本語) がインストールされていません。 この更新プログラムが提供される理由
この脆弱性の影響を受けるのは、Microsoft IME (日本語) の実装のみです。 IME の他の実装は脆弱ではありません。ただし、この更新プログラムは、中国語の IME、Pinyin IME、韓国語 IME など、脆弱でない IME を持つシステムに提供される場合があります。
システムに提供されているすべての更新プログラムをインストールすることをお勧めします。これは、Windows システムの一貫性をメインし、Microsoft Office 製品全体の共有ファイルを維持するのに役立つためです。 場合によっては、脆弱性のないソフトウェアを更新すると、システム上のファイルが既に最新の状態であることを検出し、その結果、更新プログラムはファイルをインストールする必要がありません。
Windows 7 Service Pack 1 で Microsoft Office 2010 IME を使用しています。 この脆弱性の影響を受けるのはシステムですか?
はい。 Windows 7 Service Pack 1 の Microsoft IME (日本語) コンポーネントは脆弱であり、このセキュリティ更新プログラムに置き換える必要があります。 攻撃者が攻撃シナリオで IME コンポーネントの脆弱なインストールを使用することは引き続き可能です。
重大度の評価と脆弱性識別子
次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、重大度評価とセキュリティへの影響に関連する脆弱性の悪用可能性の可能性については、11 月のセキュリティ情報の概要の Exploitability Index を参照してください。
| 影響を受けるソフトウェア | Microsoft IME (日本語) の特権の昇格の脆弱性 - CVE-2014-4077 | 重大度の評価の集計 |
|---|---|---|
| オペレーティング システム | ||
| Windows Server 2003 | ||
| Windows Server 2003 Service Pack 2 | 中程度の特権の昇格 | Moderate |
| Windows Server 2003 x64 Edition Service Pack 2 | 中程度の特権の昇格 | Moderate |
| Itanium ベースのシステム用 Windows Server 2003 SP2 | 中程度の特権の昇格 | Moderate |
| Windows Vista | ||
| Windows Vista Service Pack 2 | 中程度の特権の昇格 | Moderate |
| Windows Vista x64 Edition Service Pack 2 | 中 \ 特権の昇格 | Moderate |
| Windows Server 2008 | ||
| Windows Server 2008 for 32 ビット システム Service Pack 2 | 中 \ 特権の昇格 | Moderate |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 | 中 \ 特権の昇格 | Moderate |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 | 中 \ 特権の昇格 | Moderate |
| Windows 7 | ||
| Windows 7 for 32 ビット システム Service Pack 1 | 中 \ 特権の昇格 | Moderate |
| Windows 7 for x64 ベースのシステム Service Pack 1 | 中 \ 特権の昇格 | Moderate |
| Windows Server 2008 | ||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 | 中 \ 特権の昇格 | Moderate |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 | 中程度の特権の昇格 | Moderate |
| Server Core のインストール オプション | ||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) | 中 \ 特権の昇格 | Moderate |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) | 中 \ 特権の昇格 | Moderate |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) | 中 \ 特権の昇格 | Moderate |
| Microsoft Office スイート | ||
| Microsoft Office 2007 IME (日本語) | 中程度の特権の昇格 | Moderate |
Microsoft IME (日本語) の特権の昇格の脆弱性 - CVE-2014-4077
Microsoft IME for Japanese には、脆弱なサンドボックス アプリケーションが Microsoft IME (日本語) を使用する場合に発生する特権の昇格の脆弱性が存在します。 Microsoft は、調整された脆弱性の開示を通じて、この脆弱性に関する情報を受け取りました。 このセキュリティ情報が発行されたとき、Microsoft は、この脆弱性を悪用しようとする限定的な攻撃を認識していました。 この更新プログラムは、この脆弱性に関連付けられている辞書ファイルを Microsoft IME (日本語) コンポーネントが読み込む方法を修正することで、この脆弱性を解決します。
軽減要因
次 の軽減要因 は、状況に役立つ場合があります。
- この脆弱性を悪用するには、攻撃者がシステムへの書き込みアクセスを認証している必要があります。 匿名ユーザーがこの脆弱性を悪用できませんでした。
- この脆弱性の影響を受けるのは、日本語用 Microsoft IME の実装のみです。 その他のバージョンの Microsoft IME は影響を受けません。
対処方法
状況によっては、次 の 回避策が役立つ場合があります。
拡張軽減エクスペリエンス ツールキット (EMET) を使用する
注: セキュリティ軽減策を有効にするには、EMET のインストール後に EMET を構成する必要があります。 その他のガイダンスについては、 Microsoft サポート技術情報の記事2458544 を参照してください。
- EMET GUI を起動します (例: "C:\Program Files (x86)\EMET 5.0\EMET_GUI.exe")。
- [アプリ]、[ワイルドの追加] の順にクリックカード。
- Microsoft IME (日本語) コンポーネントを追加します。「*\IMJPDCT.EXE」(引用符なし) と入力し、[OK] をクリックします 。
- [アプリ名] ボックスの一覧で追加されたエントリ IMJPDCT.EXEを見つけて、すべてのチェック軽減策の選択を解除してから、ASR 軽減策を選択します。
- [すべての設定を表示] をクリックします。
- [攻撃面の縮小] まで下にスクロールし、「IMJP*」と入力します。DIC" をクリックし、[OK] をクリックします。
- EMET を閉じます。
回避策の影響。 Microsoft IME (日本語) の機能に影響はありません。
回避策を元に戻す方法。
この回避策を元に戻すには、次の手順に従います。
- EMET GUI を起動します (例: "C:\Program Files (x86)\EMET 5.0\EMET_GUI.exe")。
- [アプリ] をクリックし、[アプリ名] の一覧で [IMJPDCT.EXE] を選択します。
- [選択した項目の削除] をクリックし、[OK] をクリックします。
- EMET を閉じます。
よく寄せられる質問
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、脆弱なアプリケーションのサンドボックスが侵害され、ログオンしているユーザーの権限を使用して影響を受けるシステムにアクセスする可能性があります。 影響を受けるシステムのユーザーが管理者権限でログインしている場合、攻撃者はプログラムをインストールする可能性があります。データを表示、変更、または削除する。または、完全な管理者権限を持つ新しいアカウントを作成します。
攻撃者がこの脆弱性を悪用する方法
攻撃シナリオでは、攻撃者は、脆弱なサンドボックス アプリケーションを呼び出す特別に細工されたファイルを開くようユーザーに誘導する必要があり、その結果、サンドボックス ポリシーが侵害されます。 その後、攻撃者はログオンしているユーザーの特権でプログラムを実行する可能性があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
影響を受けるバージョンの Microsoft IME (日本語) を実行しているシステム (ワークステーションやターミナル サーバーを含む) は、主に危険にさらされます。 管理者がユーザーにサーバーへのログオンとプログラムの実行を許可すると、サーバーのリスクが高くなります。 ただし、ベスト プラクティスではこれを許可しないことを強くお勧めします。
拡張軽減エクスペリエンス ツールキット (EMET) は、これらの脆弱性の悪用を試みる可能性のある攻撃の軽減に役立ちますか?
はい。 EMET を使用すると、攻撃者が特定のソフトウェアの脆弱性を悪用するのをより困難にするセキュリティ軽減テクノロジを管理できます。 EMET は、EMET がインストールおよび構成されているシステム上の Microsoft IME でこの脆弱性を軽減するのに役立ちます。
EMET の詳細については、「拡張軽減エクスペリエンス ツールキット」を参照してください。
セキュリティ更新プログラムの展開
セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。
謝辞
Microsoft は、連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティ コミュニティの人々の取り組みを認識しています。 詳細については、「 受信確認 」を参照してください。
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2014 年 11 月 11 日): セキュリティ情報が公開されました。
Page generated 2015-01-14 12:00Z-08:00.