マイクロソフト セキュリティ アドバイザリ (2896666):Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される
2014年3月4日
危険度: : 緊急
CVE識別番号: CVE-2013-3906
情報公開日: 11 07, 2013
概要
この脆弱性は、影響を受けるコンポーネントが特別に細工された TIFF イメージを処理する方法に存在する、リモートでコードが実行される脆弱性です。攻撃者は、特別に細工された電子メール メッセージをユーザにプレビューさせるか開かせる、特別に細工されたファイルを開かせる、または特別に細工された Web コンテンツを閲覧させることにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザと同じユーザ権限を取得する可能性があります。コンピュータでのユーザ権限が低い設定のアカウントを持つユーザは、管理者特権で実行しているユーザよりもこの脆弱性による影響が少ないと考えられます。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2013-3906 | 1005764 | Microsoft Graphics Component Remote Code Execution Vulnerability (CVE-2013-3906) | 2013年11月7日 | はい | |
| 1005765 | Identified Microsoft Office File With Embedded TIFF File | はい |
対応方法
影響を受けるソフトウェア
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 Service Pack 2 (32-bit editions)
- Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Office 2010 Service Pack 2 (64-bit editions)
- Microsoft Office Compatibility Pack Service Pack 3
- Microsoft Lync 2010 (32-bit)
- Microsoft Lync 2010 (64-bit)
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2013 (32-bit)
- Microsoft Lync Basic 2013 (32-bit)
- Microsoft Lync 2013 (64-bit)
- Microsoft Lync Basic 2013 (64-bit)