is702

Officeファイルを悪用するゼロデイ脆弱性攻撃

2014/10/22

JPCERTコーディネーションセンター(JPCERT/CC)は10月22日、「Microsoft OLE」に未修正の脆弱性があるとして、注意を呼びかけました。日本マイクロソフトが同日、「マイクロソフト セキュリティ アドバイザリ3010060『Microsoft OLEの脆弱性により、リモートでコードが実行される』」を公開したことを受けての注意喚起となっています。

それによると、この脆弱性を悪用して細工したMicrosoft Officeファイルを、ユーザに開かせることで、任意のコードを実行させることが可能とのことです。またマイクロソフトは、Microsoft PowerPointを介した限定的な標的型攻撃を、すでに確認したとしています。

影響を受けるのは、Windows Vista Service Pack 2からWindows 8.1まで、すべての現行Windows(Windows Server 2003を除く)となっています。

10月22日現在、マイクロソフトよりセキュリティ更新プログラムは公開されていませんが、回避策として「Microsoft Fix it」(51026)が公開されています。またEnhanced Mitigation Experience Toolkit(EMET)のAttack Surface Reduction(ASR)機能を使用するよう設定を追加することで、一時的に回避可能です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ