Microsoft OLEに、未修正の脆弱性……すでに標的型攻撃が発生中 | RBB TODAY

Microsoft OLEに、未修正の脆弱性……すでに標的型攻撃が発生中

ブロードバンド セキュリティ

「マイクロソフト セキュリティ アドバイザリ3010060」ページ
  • 「マイクロソフト セキュリティ アドバイザリ3010060」ページ
  • 影響を受けるソフトウェア
 日本マイクロソフトは22日、「Microsoft OLE」の未修正の脆弱性に関する情報を公開した。JPCERTコーディネーションセンターも、この脆弱性について注意を呼びかけている。

 「マイクロソフト セキュリティ アドバイザリ3010060『Microsoft OLEの脆弱性により、リモートでコードが実行される』」によると、Windows Server 2003を除く、すべての現行Windowsに影響を与える未修正の脆弱性(CVE-2014-6352)があり、遠隔の第三者が攻撃を行う可能性があるという。

 OLE(Object Linking and Embedding)オブジェクトが含まれている、細工したMicrosoft Officeファイルをユーザーに開かせることで、リモートでコードが実行可能となるもので、すでに本脆弱性を悪用する標的型攻撃も確認されている。

 日本時間22日現在、マイクロソフトよりセキュリティ更新プログラムは公開されていない。ただし、回避策として「Microsoft Fix it 51026」が公開されている。回避策の詳細は、マイクロソフト セキュリティ アドバイザリ(3010060)を参照のこと。
《冨岡晶》

関連ニュース

特集

page top