is702

Microsoft Office 等に脆弱性、IPAが注意喚起

2013/11/6

独立行政法人情報処理推進機構(IPA)は11月6日、「Microsoft Office等の脆弱性対策について(CVE-2013-3906)」と題する文章を公開しました。

それによると、マイクロソフトの「Microsoft Office」などに、リモートからコード(命令)が実行される脆弱性があり、この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりする可能性があるとのこと。すでに、当該脆弱性を悪用した攻撃も確認されており、IPAでは、至急対策を導入するよう呼びかけています。

対象となる製品は、Windows Vista Service Pack 2、Windows Server 2008 Service Pack 2、Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 3、Microsoft Office 2010 Service Pack 1・2、Microsoft Office Compatibility Pack Service Pack 3、Microsoft Lync 2010・2013の各エディションです。

対策として、マイクロソフトから提供されている「Fix it 51004」を適用することで、一時的に回避可能です。

  • FCTV
  • mitene
FCTV
mitene