is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

お知らせ

平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。

トレンドマイクロ株式会社

Officeファイルを悪用するゼロデイ脆弱性攻撃

2014/10/22

JPCERTコーディネーションセンター(JPCERT/CC)は10月22日、「Microsoft OLE」に未修正の脆弱性があるとして、注意を呼びかけました。日本マイクロソフトが同日、「マイクロソフト セキュリティ アドバイザリ3010060『Microsoft OLEの脆弱性により、リモートでコードが実行される』」を公開したことを受けての注意喚起となっています。

それによると、この脆弱性を悪用して細工したMicrosoft Officeファイルを、ユーザに開かせることで、任意のコードを実行させることが可能とのことです。またマイクロソフトは、Microsoft PowerPointを介した限定的な標的型攻撃を、すでに確認したとしています。

影響を受けるのは、Windows Vista Service Pack 2からWindows 8.1まで、すべての現行Windows(Windows Server 2003を除く)となっています。

10月22日現在、マイクロソフトよりセキュリティ更新プログラムは公開されていませんが、回避策として「Microsoft Fix it」(51026)が公開されています。またEnhanced Mitigation Experience Toolkit(EMET)のAttack Surface Reduction(ASR)機能を使用するよう設定を追加することで、一時的に回避可能です。

  • ウイルスバスタークラウド 製品版を30日間無料体験
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
ウイルスバスタークラウド 製品版を30日間無料体験
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください