マイクロソフトセキュリティ情報 MS14-078 - 警告

IME (日本語版) の脆弱性により、特権が昇格される (2992719)

公開日: 2014 年 11 月 12 日

バージョン: 1.0

このセキュリティ更新プログラムは、非公開に報告された Microsoft Input Method Editor (IME) (日本語版) の 1 件の脆弱性を解決します。この脆弱性は、影響を受けるバージョンの Microsoft IME (日本語版) がインストールされているシステム上のアプリケーション サンドボックス ポリシーに基づいて、サンドボックスを回避する可能性があります。この脆弱性の悪用に成功した攻撃者は、脆弱なアプリケーションのサンドボックスを回避し、ログインしているユーザーの権限で影響を受けるシステムのアクセスを取得する可能性があります。影響を受けるシステムが管理者権限でログインされた場合、攻撃者は、プログラムをインストール、データを変更あるいは削除、または、完全な管理者権限で新しいアカウントを作成する可能性があります。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2、そして、Microsoft IME (日本語版) がインストールされている、サポートされているすべてのエディションの Microsoft Office 2007 について深刻度「警告」と評価されています。詳細情報は、「影響を受けるソフトウェア」セクションを参照してください。

このセキュリティ更新プログラムは、脆弱性と関連する辞書ファイルを Microsoft IME (日本語版) コンポーネントがロードする方法を修正することで、この脆弱性を解決します。この脆弱性の詳細については、特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。

詳細については、マイクロソフト サポート技術情報 2992719を参照してください。

ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。

オペレーティング システム

最も深刻な脆弱性の影響

総合的な深刻度

置き換えられる更新プログラム

Windows Server 2003

Windows Server 2003 Service Pack 2
(2991963)

特権の昇格

警告

なし

Windows Server 2003 x64 Edition Service Pack 2
(2991963)

特権の昇格

警告

なし

Windows Server 2003 with SP2 for Itanium-based Systems
(2991963)

特権の昇格

警告

なし

Windows Vista

Windows Vista Service Pack 2
(2991963)

特権の昇格

警告

なし

Windows Vista x64 Edition Service Pack 2
(2991963)

特権の昇格

警告

なし

Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2
(2991963)

特権の昇格

警告

なし

Windows Server 2008 for x64-based Systems Service Pack 2
(2991963)

特権の昇格

警告

なし

Windows Server 2008 for Itanium-based Systems Service Pack 2
(2991963)

特権の昇格

警告

なし

Windows 7

Windows 7 for 32-bit Systems Service Pack 1
(2991963)

特権の昇格

警告

なし

Windows 7 for x64-based Systems Service Pack 1
(2991963)

特権の昇格

警告

なし

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1
(2991963)

特権の昇格

警告

なし

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(2991963)

特権の昇格

警告

なし

Server Core インストール オプション

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
(2991963)

特権の昇格

警告

なし

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
(2991963)

特権の昇格

警告

なし

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(2991963)

特権の昇格

警告

なし

 

Microsoft Office スイートおよびコンポーネント

Microsoft Office スイート

コンポーネント

最も深刻な脆弱性の影響

総合的な深刻度

置き換えられる更新プログラム

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3

Microsoft Office 2007 IME (日本語版)
(2889913)

特権の昇格

警告

なし

 

IME はインストールしていますが、Microsoft IME (日本語版) はインストールしていません。なぜ、この更新プログラムが提供されるのでしょうか? 
Microsoft IME (日本語版) を実行している場合のみ、この脆弱性の影響を受けます。他の IME の実行は脆弱性の影響を受けません。しかしながら、この更新プログラムは、中国語版 IME、Pinyin IME、あるいは韓国版 IME など、脆弱ではない IME のシステムにも提供される場合があります。

マイクロソフトは、この支援が Windows システム、および Microsoft Office 製品の共有ファイルの一貫性を維持するのに役立つため、ユーザーがシステムに提供されたすべての更新プログラムをインストールすることを推奨しています。場合によっては、脆弱ではないソフトウェアへの更新プログラムは、システム上のファイルが既に最新式であると検出し、結果として、更新プログラムでファイルをインストールする必要はありません。

Windows 7 Service Pack 1 上で Microsoft Office 2010 IME を使用しています。私のシステムはこの脆弱性の影響を受けますか? 
はい。Windows 7 Service Pack 1 の Microsoft IME (日本語版) コンポーネントは脆弱で、このセキュリティ更新プログラムで置き換えなくてはなりません。攻撃シナリオで、攻撃者は、IME コンポーネントの脆弱なインストールを利用する可能性があります。

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、11 月のセキュリティ情報の概要の Exploitability Index を参照してください。

影響を受けるソフトウェア

Microsoft IME (日本語版) 特権の昇格の脆弱性 - CVE-2014-4077

総合的な深刻度

オペレーティング システム

Windows Server 2003

Windows Server 2003 Service Pack 2

警告 
特権の昇格

警告

Windows Server 2003 x64 Edition Service Pack 2

警告 
特権の昇格

警告

Windows Server 2003 with SP2 for Itanium-based Systems

警告 
特権の昇格

警告

Windows Vista

Windows Vista Service Pack 2

警告 
特権の昇格

警告

Windows Vista x64 Edition Service Pack 2

警告 
特権の昇格

警告

Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2

警告 
特権の昇格

警告

Windows Server 2008 for x64-based Systems Service Pack 2

警告 
特権の昇格

警告

Windows Server 2008 for Itanium-based Systems Service Pack 2

警告 
特権の昇格

警告

Windows 7

Windows 7 for 32-bit Systems Service Pack 1

警告 
特権の昇格

警告

Windows 7 for x64-based Systems Service Pack 1

警告 
特権の昇格

警告

Windows Server 2008

Windows Server 2008 R2 for x64-based Systems Service Pack 1

警告 
特権の昇格

警告

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

警告 
特権の昇格

警告

Server Core インストール オプション

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)

警告 
特権の昇格

警告

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)

警告 
特権の昇格

警告

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)

警告 
特権の昇格

警告

Microsoft Office スイート

Microsoft Office 2007 IME (日本語)

警告 
特権の昇格

警告

 

特権の昇格の脆弱性は、Microsoft IME 日本語版に存在し、脆弱なサンドボックス アプリケーションが Microsoft IME (日本語版) を使用する場合に生じます。マイクロソフトは協調的な脆弱性の公開により、この脆弱性に関する情報を受けました。このセキュリティ情報公開時に、マイクロソフトはこの脆弱性を悪用しようとする限定的な攻撃を確認していました。このセキュリティ更新プログラムは、脆弱性と関連する辞書ファイルを Microsoft IME (日本語版) コンポーネントがロードする方法を修正することで、この脆弱性を解決します。

問題を緩和する要素

次の緩和策がお客様の状況で役に立つ場合があります:

  • この脆弱性を悪用するには、攻撃者がシステムに対する認証された書き込みアクセス権を持っていなくてはなりません。匿名ユーザーはこの脆弱性を悪用できません。
  • Microsoft IME (日本語版) を実行している場合のみ、この脆弱性の影響を受けます。他の IME の実行は脆弱性の影響を受けません。

回避策

次の回避策がお客様の状況で役に立つ場合があります:

  • Enhanced Mitigation Experience Toolkit (EMET) を使用する

    セキュリティ緩和策を有効にするには、EMET をインストール後、EMET を設定しなくてはなりません。補足ガイダンスは、マイクロソフト サポート技術情報 2458544 を参照してください。

    1. [EMET GUI] (例: "C:\Program Files (x86)\EMET 5.0\EMET_GUI.exe") をローンチします。
    2. [Apps] をクリックし、その後、[Add Wildcard] をクリックします。
    3. Microsoft IME (日本語版) コンポーネントを追加し、"*\IMJPDCT.EXE" (引用符を除く) と入力し、その後 [OK] をクリックします。
    4. [App Name] リストに追加エントリ [IMJPDCT.EXE] をロケートし、すべてのチェック済み緩和策を解除、その後、[ASR] 緩和策を選択します。
    5. [すべての設定を表示する] をクリックします。
    6. [Attack Surface Reduction] までスクロール ダウンし、[Modules] に「IMJP*.DIC」と入力し、その後 [OK] をクリックします。
    7. [EMET] を閉じます。

    回避策の影響:Microsoft IME (日本語版) の機能に影響はありません。

    回避策の解除方法:

    この回避策を解除するには、以下の手順に従ってください:

    1. [EMET GUI] (例: "C:\Program Files (x86)\EMET 5.0\EMET_GUI.exe") をローンチします。
    2. [Apps] をクリックし、その後 [App Name] リストの [IMJPDCT.EXE] を選択します。
    3. [選択を解除する] をクリックし、その後 [OK] をクリックします。
    4. [EMET] を閉じます。

FAQ

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?  
この脆弱性の悪用に成功した攻撃者は、脆弱なアプリケーションのサンドボックスを侵害し、ログインしているユーザーの権限で影響を受けるシステムのアクセスを得る可能性があります。影響を受けるシステム上にユーザーが管理者権限でログインしている場合、攻撃者は、プログラムをインストール、データを変更あるいは削除、または、完全な管理者権限で新しいアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか? 
攻撃シナリオでは、攻撃者は、ユーザーが、脆弱なサンドボックス アプリケーションを起動させる特別に細工されたファイルを開くよう誘導する必要があり、その結果、サンドボックス ポリシーの侵害につながります。攻撃者は、その後ログオン ユーザーの特権でプログラムを実行する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?  
ワークステーション、およびターミナル サーバーを含めて、影響のあるバージョンの Microsoft IME (日本語版) を実行しているすべてのシステムが、主にリスクにさらされています。管理者が、ユーザーがサーバーにログオンし、プログラムを実行するのを許可している場合、サーバーは更なるリスクにさらされる可能性があります。しかしながら、ベスト プラクティスではこの許可を強く阻止しています。

Enhanced Mitigation Experience Toolkit (EMET) は、これらの脆弱性を悪用しようとする攻撃の緩和に役立ちますか? 
はい。EMET は、ユーザーが、与えられたソフトウェアの脆弱性を攻撃者が悪用するのをより困難にするセキュリティ緩和策技術を管理できるようにします。EMET は、EMET がインストール、および設定されているシステム上の Microsoft IME の脆弱性を緩和するのに役立ちます。

EMET に関する詳細情報は、Enhanced Mitigation Experience Toolkit を参照してください。

セキュリティ更新プログラムの展開については、概説のこちらに記載しているマイクロソフト サポート技術情報を参照してください。

この問題を連絡し、顧客の保護に協力してくださった方に対し、マイクロソフトは深い謝意を表します。詳細については、謝辞を参照してください。

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

  • V1.0 (2014/11/12): このセキュリティ情報ページを公開しました。

Page generated 2014-11-06 14:39Z-08:00.
表示: