△過去の日記   △日記検索 [security]   Link  日記Top  


[security] Officeコンポーネントの脆弱性 2009/07/15
Officeコンポーネントに新たな脆弱性


新たな未パッチの脆弱性が確認されました。
Internet ExplorerでExcelスプレッドシートを表示するActiveXに脆弱性があります。



IEを使えばユーザーが何も操作しなくても
外部からプログラムを動かす事も可能になるため、
気づかないまま被害を受けて可能性があります。



修整パッチがない状態ですが、すでに攻撃の発生も報告されています。
高度に難読化された悪用コードを仕込んでいる「.cn」ドメインが存在し、
特定の組織を狙ったターゲット型攻撃も発生しています。



公式のログインには、Internet Explorerが必須という状態です。
さらに普通のWebPageにも埋め込まれていく可能性があるので
対策しておく事をお勧めします。







この脆弱性があるのは
Office XP SP3、Office 2003 SP3
Internet Security and Acceleration Server 2004/2006
Office Small Business Accounting 2006など






現在、更新プログラムは開発中です。



サポート オンラインの対応ページのプログラムを適用することで回避可能となるので
マイクロソフトの 「セキュリティ アドバイザリ」で対策する事を強くお勧めします。


Internet Explorerで 【回避策を有効にします】 か 【Enable workaround】 で
プログラムを実行して下さい。




TBOARD 008 Version 1.03
- TOSHISRUS -