Microsoft OLEに、未修正の脆弱性……すでに標的型攻撃が発生中 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム ブロードバンド セキュリティ 記事

Microsoft OLEに、未修正の脆弱性……すでに標的型攻撃が発生中

ブロードバンド セキュリティ
注目記事
「マイクロソフト セキュリティ アドバイザリ3010060」ページ
  • 「マイクロソフト セキュリティ アドバイザリ3010060」ページ
  • 影響を受けるソフトウェア
 日本マイクロソフトは22日、「Microsoft OLE」の未修正の脆弱性に関する情報を公開した。JPCERTコーディネーションセンターも、この脆弱性について注意を呼びかけている。

 「マイクロソフト セキュリティ アドバイザリ3010060『Microsoft OLEの脆弱性により、リモートでコードが実行される』」によると、Windows Server 2003を除く、すべての現行Windowsに影響を与える未修正の脆弱性(CVE-2014-6352)があり、遠隔の第三者が攻撃を行う可能性があるという。

 OLE(Object Linking and Embedding)オブジェクトが含まれている、細工したMicrosoft Officeファイルをユーザーに開かせることで、リモートでコードが実行可能となるもので、すでに本脆弱性を悪用する標的型攻撃も確認されている。

 日本時間22日現在、マイクロソフトよりセキュリティ更新プログラムは公開されていない。ただし、回避策として「Microsoft Fix it 51026」が公開されている。回避策の詳細は、マイクロソフト セキュリティ アドバイザリ(3010060)を参照のこと。
《冨岡晶》
【注目の記事】[PR]

関連リンク

関連ニュース

特集

脆弱性

セキュリティ

サイバー攻撃

標的型サイバー攻撃

マイクロソフト(Microsoft)

Office

ブロードバンドトピックス

ピックアップ

page top