Officeコンポーネントに新たな脆弱性
新たな未パッチの脆弱性が確認されました。 Internet ExplorerでExcelスプレッドシートを表示するActiveXに脆弱性があります。
IEを使えばユーザーが何も操作しなくても、 外部からプログラムを動かす事も可能になるため、 気づかないまま被害を受けて可能性があります。
修整パッチがない状態ですが、すでに攻撃の発生も報告されています。 高度に難読化された悪用コードを仕込んでいる「.cn」ドメインが存在し、 特定の組織を狙ったターゲット型攻撃も発生しています。
公式のログインには、Internet Explorerが必須という状態です。 さらに普通のWebPageにも埋め込まれていく可能性があるので 対策しておく事をお勧めします。
この脆弱性があるのは Office XP SP3、Office 2003 SP3 Internet Security and Acceleration Server 2004/2006 Office Small Business Accounting 2006など
現在、更新プログラムは開発中です。
サポート オンラインの対応ページのプログラムを適用することで回避可能となるので マイクロソフトの 「セキュリティ アドバイザリ」で対策する事を強くお勧めします。
Internet Explorerで 【回避策を有効にします】 か 【Enable workaround】 で プログラムを実行して下さい。
|
|
|