Microsoft OLEに、未修正の脆弱性……すでに標的型攻撃が発生中
ブロードバンド
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
SSL 3.0の脆弱性「POODLE」、セキュリティ各社が分析結果を相次いで発表
-
脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開
/
「マイクロソフト セキュリティ アドバイザリ3010060『Microsoft OLEの脆弱性により、リモートでコードが実行される』」によると、Windows Server 2003を除く、すべての現行Windowsに影響を与える未修正の脆弱性(CVE-2014-6352)があり、遠隔の第三者が攻撃を行う可能性があるという。
OLE(Object Linking and Embedding)オブジェクトが含まれている、細工したMicrosoft Officeファイルをユーザーに開かせることで、リモートでコードが実行可能となるもので、すでに本脆弱性を悪用する標的型攻撃も確認されている。
日本時間22日現在、マイクロソフトよりセキュリティ更新プログラムは公開されていない。ただし、回避策として「Microsoft Fix it 51026」が公開されている。回避策の詳細は、マイクロソフト セキュリティ アドバイザリ(3010060)を参照のこと。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
SSL 3.0の脆弱性「POODLE」、セキュリティ各社が分析結果を相次いで発表
エンタープライズ -
脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開
エンタープライズ -
UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分
ブロードバンド -
チェック・ポイント、膨大な数のネット機器乗っ取りが可能な脆弱性を発見
ブロードバンド -
新種の“なりすましアプリ”を検出する「McAfee Fake ID Detector」公開
ブロードバンド -
アイ・オーのネットワークカメラ「Qwatch」に認証回避の脆弱性
IT・デジタル -
メールソフト「Becky!」、任意のコードを実行される危険性
ブロードバンド -
IBM、モバイルアプリ開発環境「IBM Worklight Platform」提供開始
エンタープライズ