Trusted Design

CVE-2012-1856 の詳細

CVEの情報

説明:
The TabStrip ActiveX control in the Common Controls in MSCOMCTL.OCX in Microsoft Office 2003 SP3, Office 2003 Web Components SP3, Office 2007 SP2 and SP3, Office 2010 SP1, SQL Server 2000 SP4, SQL Server 2005 SP4, SQL Server 2008 SP2, SP3, R2, R2 SP1, and R2 SP2, Commerce Server 2002 SP4, Commerce Server 2007 SP2, Commerce Server 2009 Gold and R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP2, and Visual Basic 6.0 Runtime allows remote attackers to execute arbitrary code via a crafted (1) document or (2) web page that triggers system-state corruption, aka "MSCOMCTL.OCX RCE Vulnerability."

CVE更新日: 2012-08-15 01:55:01.490000

CVSSバージョン: 3.1

CVSSスコア: 8.8

KEVの情報

KEV更新日: 2022-03-03

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.721190000

EPSS更新日: 2026-07-17 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2012-1856は、Microsoft製品に存在するリモートコード実行の脆弱性です。

1. 脆弱性の概要

CVE-2012-1856は、Microsoft Officeの共通コントロールに含まれるTabStrip ActiveXコントロール (MSCOMCTL.OCX) に存在するリモートコード実行の脆弱性です。攻撃者は、巧妙に細工されたドキュメントやWebページを介してシステム状態の破損を引き起こし、任意のコードを実行する可能性があります。この脆弱性は「MSCOMCTL.OCX RCE Vulnerability」とも呼ばれています。

1.1 影響

この脆弱性が悪用されると、リモートの攻撃者によって任意のコードが実行される可能性があり、結果としてシステムが完全に侵害される可能性があります。攻撃者は、ログオンしているユーザーと同じユーザー権限を取得することができます。機密性、完全性、可用性への影響は高いと評価されています。

1.2 深刻度

  • CVSS v2.0 基本評価値: 9.3 (危険)
    • 攻撃元区分: ネットワーク (Network)
    • 攻撃条件の複雑さ: 中 (Medium)
    • 攻撃前の認証要否: 不要 (None)
    • 機密性への影響: 全面的 (Complete)
    • 完全性への影響: 全面的 (Complete)
    • 可用性への影響: 全面的 (Complete)
  • CVSS v3.1 基本評価値: 8.8 (High)
    • 攻撃元区分: ネットワーク (Network)
    • 攻撃条件の複雑さ: 低 (Low)
    • 攻撃前の認証要否: 不要 (None)
    • ユーザーインタラクション: 必要 (Required)
    • スコープ: 変更なし (Unchanged)
    • 機密性への影響: 高 (High)
    • 完全性への影響: 高 (High)
    • 可用性への影響: 高 (High)

この脆弱性は、CISA (米国サイバーセキュリティ・インフラセキュリティ庁) のKnown Exploited Vulnerabilities Catalogにも追加されており、活発に悪用されていることが示されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

この脆弱性は特定のOSバージョンそのものよりも、以下のMicrosoft製品の特定のバージョンに影響を与えます。

  • Microsoft Office 2003 SP3
  • Office 2003 Web Components SP3
  • Office 2007 SP2 および SP3
  • Office 2010 SP1 (32 ビット版)
  • SQL Server 2000 SP4
  • SQL Server 2005 SP4
  • SQL Server 2008 SP2, SP3, R2, R2 SP1, および R2 SP2
  • Commerce Server 2002 SP4
  • Commerce Server 2007 SP2
  • Commerce Server 2009 Gold および R2
  • Host Integration Server 2004 SP1
  • Visual FoxPro 8.0 SP1
  • Visual FoxPro 9.0 SP2
  • Visual Basic 6.0 Runtime

2.2 影響を受ける設定

MSCOMCTL.OCXのTabStrip ActiveXコントロールを使用している上記のMicrosoft製品が影響を受けます。特に、このActiveXコントロールが有効な環境で、細工されたドキュメントやWebページを開くことが脆弱性悪用のトリガーとなります。

3. 影響を受けた時の兆候

直接的な影響を受けた際の特定の兆候は明確に記述されていませんが、一般的にリモートコード実行の脆弱性が悪用された場合、以下のような兆候が考えられます。

  • 身に覚えのないプログラムの実行
  • システムのパフォーマンス低下
  • 予期せぬシステムクラッシュ
  • 不審なネットワーク通信
  • ファイルの改ざんや削除
  • マルウェアのインストール

攻撃はユーザーが細工されたドキュメントを開いたり、悪意のあるWebページを閲覧したりすることで開始されます。

4. 推奨対策

4.1 本対策

  • Microsoftセキュリティ更新プログラムの適用: Microsoftが提供するセキュリティ更新プログラムMS12-060を適用することが必須の対策です。この更新プログラムは、脆弱なバージョンのWindows共通コントロールを無効にし、脆弱性のない新しいバージョンに置き換えることで問題を解決します。

4.2 暫定回避策(緩和策)

  • 信頼できないソースからのファイルを開かない: 信頼できないソースから受信したMicrosoft Officeドキュメントやリッチテキスト形式(.rtf)ファイルを開かないようにしてください。また、信頼できる送信元から予期せず受信したファイルも同様です。
  • ActiveXコントロールの無効化またはアクセス制限: 即座にパッチ適用ができない場合、影響を受けるActiveXコントロールを無効にするか、アクセスを制限することを検討してください。Internet ExplorerでTabStrip ActiveXコントロールのインスタンス化を無効にするために、レジストリでキルビットを設定する方法も有効です。
  • 最小特権の原則の適用: 攻撃が成功した場合でも影響を最小限に抑えるために、最小特権の原則を実装してください。これにより、攻撃者が取得するユーザー権限を制限できます。
  • ネットワークセグメンテーション: 脆弱なソフトウェアが実行されているシステムを隔離するために、ネットワークセグメンテーションを適用してください。
  • ユーザー教育: 不審なドキュメントを開いたり、疑わしいWebサイトを閲覧したりするリスクについてユーザーを教育してください。
  • システムの監視: 悪用試行を示す可能性のある異常なアクティビティがないか、システムを監視してください。

参照サイト

NVDサイト

NVDでCVEの詳細を見る

戻る