マイクロソフト製品、TIFF画像の表示に脆弱性

ブロードバンドセキュリティ

2013.11.6（水） 17:00

この脆弱性について説明したページ「Microsoft Security Advisory (2896666)」全 2 枚

　JPCERTコーディネーションセンター（JPCERT/CC）は11月6日、「Microsoft Graphics Component」に、未修正の脆弱性が存在するとして、注意喚起を行った。

　マイクロソフト製品において画像処理を担うパーツ（Microsoft Graphics Component）には、未修正の脆弱性（CVE-2013-3906）があり、第三者が細工したTIFF画像ファイル、それを含むMS-WordやMS-Excelなどのファイルを開くと、任意のコードが実行される可能性がある。

　マイクロソフトによると、中東や南アジアの広い範囲で、本脆弱性を悪用した標的型攻撃が、すでに確認されているとのこと。

　該当製品は、Windows Vista、Windows Server 2008、Microsoft Office 2003・2007・2010など。この脆弱性に対応するセキュリティ更新プログラムはまだ公開されておらず、マイクロソフトでは、該当製品でTIFF形式画像を表示できなくする「Fix it 51004」の適用を呼びかけている。

《冨岡晶》