MS14-024：デジタル署名の脆弱性により、サービス拒否が起こる (2868626)

2014年6月4日

危険度: : 高

概要

This security update addresses a vulnerability found in the implementation of the MSCOMCTL common controls library. Once exploited, remote attackers can bypass the Address Space Layout Randomization (ASLR) security feature, thus potentially opening the affected system to possible attacks leveraging vulnerabilities.

トレンドマイクロの対策

詳しい情報については以下のサイトをご参照ください。

MS14-024：Microsoft コモンコントロールの脆弱性により、セキュリティ機能のバイパスが起こる (2961033)

対応方法

修正パッチ: https://technet.microsoft.com/ja-jp/security/bulletin/ms14-024

影響を受けるソフトウェア

Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2007 Service Pack 3
Microsoft Office 2013 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
Microsoft Office 2013 (64-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1