Microsoft OLEに、未修正の脆弱性……すでに標的型攻撃が発生中
ブロードバンド
セキュリティ
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
SSL 3.0の脆弱性「POODLE」、セキュリティ各社が分析結果を相次いで発表
-
脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開
「マイクロソフト セキュリティ アドバイザリ3010060『Microsoft OLEの脆弱性により、リモートでコードが実行される』」によると、Windows Server 2003を除く、すべての現行Windowsに影響を与える未修正の脆弱性(CVE-2014-6352)があり、遠隔の第三者が攻撃を行う可能性があるという。
OLE(Object Linking and Embedding)オブジェクトが含まれている、細工したMicrosoft Officeファイルをユーザーに開かせることで、リモートでコードが実行可能となるもので、すでに本脆弱性を悪用する標的型攻撃も確認されている。
日本時間22日現在、マイクロソフトよりセキュリティ更新プログラムは公開されていない。ただし、回避策として「Microsoft Fix it 51026」が公開されている。回避策の詳細は、マイクロソフト セキュリティ アドバイザリ(3010060)を参照のこと。
関連リンク
関連ニュース
-
SSL 3.0の脆弱性「POODLE」、セキュリティ各社が分析結果を相次いで発表
-
脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開
-
UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分
-
チェック・ポイント、膨大な数のネット機器乗っ取りが可能な脆弱性を発見
-
新種の“なりすましアプリ”を検出する「McAfee Fake ID Detector」公開
-
アイ・オーのネットワークカメラ「Qwatch」に認証回避の脆弱性
-
メールソフト「Becky!」、任意のコードを実行される危険性
-
IBM、モバイルアプリ開発環境「IBM Worklight Platform」提供開始
