マイクロソフトセキュリティ情報 MS14-079 - 警告

カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)

公開日: 2014 年 11 月 12 日

バージョン: 1.0

このセキュリティ更新プログラムは非公開で報告された 1 件の Microsoft Windows に存在する脆弱性を解決します。攻撃者が、特別に細工された TrueType フォントをネットワーク共有に配置して、その後ユーザーが Windows エクスプ ローラーでそこへ移動した場合に、サービス拒否が起こる可能性があります。Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、影響を受けた Web サイトおよびユーザー提供のコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。

このセキュリティ更新プログラムは、すべてのサポートされているリリースの Microsoft Windows について、深刻度「警告」と評価されています。詳細情報は、「影響を受けるソフトウェア」セクションを参照してください。

このセキュリティ更新プログラムは、Windows カーネル モード ドライバーが TrueType フォント ファイルを読み込むときに配列インデックスを正しく検証するようにすることで、この脆弱性を解決します。この脆弱性の詳細については、特定の脆弱性に関する「よく寄せられる質問 (FAQ)」サブセクションを参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 3002885 を参照してください。

ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。

 

オペレーティング システム

最も深刻な脆弱性の影響

総合的な深刻度

置き換えられる更新プログラム

Windows Server 2003

Windows Server 2003 Service Pack 2
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2003 x64 Edition Service Pack 2
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2003 with SP2 for Itanium-based Systems
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Vista

Windows Vista Service Pack 2
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Vista x64 Edition Service Pack 2
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2008 for x64-based Systems Service Pack 2
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2008 for Itanium-based Systems Service Pack 2
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows 7

Windows 7 for 32-bit Systems Service Pack 1
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows 7 for x64-based Systems Service Pack 1
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows 8 および Windows 8.1

Windows 8 for 32-bit Systems
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows 8 for x64-based Systems
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows 8.1 for 32-bit Systems
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows 8.1 for x64-based Systems
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2012 および Windows Server 2012 R2

Windows Server 2012
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2012 R2
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows RT および Windows RT 8.1

Windows RT[1]
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows RT 8.1[1]
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Server Core インストール オプション

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2012 (Server Core インストール)
(3002885)

サービス拒否

警告

MS14-058 の 3000061

Windows Server 2012 R2 (Server Core インストール)
(3002885)

サービス拒否

警告

MS14-058 の 3000061

[1]この更新プログラムはWindows Updateからの提供となります。

 

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、11 月のセキュリティ情報の概要の Exploitability Index を参照してください。

影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響

影響を受けるソフトウェア

Windows カーネルモード ドライバーのサービス拒否の脆弱性 - CVE-2014-6317

総合的な深刻度

Windows Server 2003

Windows Server 2003 Service Pack 2
(3002885)

警告 
サービス拒否

警告

Windows Server 2003 x64 Edition Service Pack 2
(3002885)

警告 
サービス拒否

警告

Windows Server 2003 with SP2 for Itanium-based Systems
(3002885)

警告 
サービス拒否

警告

Windows Vista

Windows Vista Service Pack 2
(3002885)

警告 
サービス拒否

警告

Windows Vista x64 Edition Service Pack 2
(3002885)

警告 
サービス拒否

警告

Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2
(3002885)

警告 
サービス拒否

警告

Windows Server 2008 for x64-based Systems Service Pack 2
(3002885)

警告 
サービス拒否

警告

Windows Server 2008 for Itanium-based Systems Service Pack 2
(3002885)

警告 
サービス拒否

警告

Windows 7

Windows 7 for 32-bit Systems Service Pack 1
(3002885)

警告 
サービス拒否

警告

Windows 7 for x64-based Systems Service Pack 1
(3002885)

警告 
サービス拒否

警告

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1
(3002885)

警告 
サービス拒否

警告

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(3002885)

警告 
サービス拒否

警告

Windows 8 および Windows 8.1

Windows 8 for 32-bit Systems
(3002885)

警告 
サービス拒否

警告

Windows 8 for x64-based Systems
(3002885)

警告 
サービス拒否

警告

Windows 8.1 for 32-bit Systems
(3002885)

警告 
サービス拒否

警告

Windows 8.1 for x64-based Systems
(3002885)

警告 
サービス拒否

警告

Windows Server 2012 および Windows Server 2012 R2

Windows Server 2012
(3002885)

警告 
サービス拒否

警告

Windows Server 2012 R2
(3002885)

警告 
サービス拒否

警告

Windows RT および Windows RT 8.1

Windows RT
(3002885)

警告 
サービス拒否

警告

Windows RT 8.1
(3002885)

警告 
サービス拒否

警告

Server Core インストール オプション

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
(3002885)

警告 
サービス拒否

警告

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
(3002885)

警告 
サービス拒否

警告

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(3002885)

警告 
サービス拒否

警告

Windows Server 2012 (Server Core インストール)
(3002885)

警告 
サービス拒否

警告

Windows Server 2012 R2 (Server Core インストール)
(3002885)

警告 
サービス拒否

警告

 

Windows カーネル モード ドライバーが メモリ内の TrueType フォントオブジェクトを正しく処理しない場合に、サービス拒否の脆弱性が存在します。マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。このセキュリティ情報公開時に、マイクロソフトはこの脆弱性がお客様攻撃に使用されていたことを示す情報は受け取っていません。このセキュリティ更新プログラムは、Windows カーネル モード ドライバーが TrueType フォント ファイルを読み込むときに配列インデックスを正しく検証するようにすることで、この脆弱性を解決します。

問題を緩和する要素

次の緩和する要素が役立つ場合があります。

  • Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、影響を受けた Web サイトおよびユーザー提供のコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
  • 悪意のあるファイルが電子メールの添付ファイルとして送信される可能性がありますが、この脆弱性が悪用されるには、ユーザーにその添付ファイルを開かせることが攻撃者にとっての必要条件となります。

回避策

次の回避策が役立つ場合があります。

  • T2EMBED.DLL へのアクセスを拒否する

    On Windows Server 2003:

    • 32 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
      
    • 64 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
      Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N
      

    Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2:

    • 32 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
      Takeown.exe /f "%windir%\system32\t2embed.dll"
      Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)
      
    • 64 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
      Takeown.exe /f "%windir%\system32\t2embed.dll"
      Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)
      Takeown.exe /f "%windir%\syswow64\t2embed.dll"
      Icacls.exe "%windir%\syswow64\t2embed.dll" /deny everyone:(F)
      

    回避策の影響: 埋め込みのフォントに技術的に依存しているアプリケーションは、正しく表示されなくなる場合があります。

    回避策の解除方法:

    On Windows Server 2003:

    • 32 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
      cacls "%windir%\system32\t2embed.dll" /E /R everyone
      
    • 64 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
      cacls "%windir%\system32\t2embed.dll" /E /R everyone
      cacls "%windir%\syswow64\t2embed.dll" /E /R everyone
      

    Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2:

    • 32 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
      Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d  everyone
      
    • 64 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。
      Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d  everyone
      Icacls.exe %WINDIR%\syswow64\t2embed.DLL /remove:d  everyone
      

よく寄せられる質問

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?  
攻撃者にこの脆弱性が悪用された場合、影響を受けるコンピューターが応答せず、再起動する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?  
攻撃者はネットワーク共有上で特別に細工された TrueType フォントをホストする可能性があります。その後、ユーザーが Windows Explorer の共有に移動した際に、影響を受けるコントロール パスが詳細およびプレビューウィンドウを介してトリガーされます。特別に細工された TrueType フォントが脆弱性を悪用し、システムの応答を停止させる可能性があります。

電子メールの攻撃シナリオでは、攻撃者は特別に細工したファイルをユーザーに送信し、影響を受けるバージョンの Microsoft Windows ソフトウェア を使用してユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図したファイルを含む Web サイトをホストする可能性があります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れたりホストしたりする Web サイトに、特別に細工したコンテンツが含まれていて、この脆弱性が悪用される可能性があります。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできません。その代わりに、攻撃者は通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて、自分の Web サイトに誘導し、影響を受けるバージョンの Microsoft Windows ソフトウェアで、特別に細工したファイルを開くように仕向ける必要があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?  
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。

セキュリティ更新プログラムの展開については、概説のこちらに記載しているマイクロソフト サポート技術情報を参照してください。

マイクロソフトは、責任ある脆弱性の情報開示により、顧客の保護に協力してくださったセキュリティ コミュニティの方々の努力を評価します。詳細については、謝辞を参照してください。

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

  • V1.0 (2014/11/12): このセキュリティ情報ページを公開しました。

Page generated 2014-11-05 12:37Z-08:00.
表示: