製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Lync Server 2010 および 2013 におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Microsoft Lync Server 2010 および 2013 におけるサービス運用妨害 (DoS) の脆弱性
概要	Microsoft Lync Server 2010 および 2013 の応答グループサービス、および Microsoft Lync Server 2013 のコアコンポーネントは、例外を適切に処理しないため、サービス運用妨害 (デーモンハング) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Lync のサービス拒否の脆弱性」と記載されています。
想定される影響	第三者により、巧妙に細工された呼び出しを介して、サービス運用妨害 (デーモンハング) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年9月9日0:00
登録日	2014年9月11日11:09
最終更新日	2014年9月11日11:09

影響を受けるシステム

マイクロソフト

Microsoft Lync Server 2010 (応答グループサービス)

Microsoft Lync Server 2013 (コアコンポーネント)

Microsoft Lync Server 2013 (応答グループサービス)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-4068	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4068
National Vulnerability Database (NVD)
2	CVE-2014-4068	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4068

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	MS14-055	https://technet.microsoft.com/en-us/library/security/ms14-055.aspx
Security Research and Defense Blog
2	Assessing risk for the September 2014 security updates	http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx
マイクロソフトセキュリティ情報
3	MS14-055	https://technet.microsoft.com/ja-jp/library/security/ms14-055.aspx

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2014年9月)	http://www.ipa.go.jp/security/ciadr/vul/20140910-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2014-0034	http://www.jpcert.or.jp/at/2014/at140034.html
警察庁 @police
3	マイクロソフト社のセキュリティ修正プログラムについて(MS14-052,053,054,055)(2014年9月10日)	http://www.npa.go.jp/cyberpolice/topics/?seq=14549

変更履歴

No	変更内容	変更日
0	[2014年09月11日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-4068

概要	The Response Group Service in Microsoft Lync Server 2010 and 2013 and the Core Components in Lync Server 2013 do not properly handle exceptions, which allows remote attackers to cause a denial of service (daemon hang) via a crafted call, aka "Lync Denial of Service Vulnerability."
公表日	2014年9月10日10:55
登録日	2021年1月26日15:11
最終更新日	2024年11月21日11:09

影響を受けるソフトウェアの構成

No	URL	refsource	タグ
1	http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx
2	http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx
3	http://www.securityfocus.com/bid/69586
4	http://www.securityfocus.com/bid/69586
5	http://www.securitytracker.com/id/1030821
6	http://www.securitytracker.com/id/1030821
7	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-055
8	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-055
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/95544
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/95544