WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.26(水)

WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認(JPCERT/CC)

JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。

インシデント・事故 インシデント・情報漏えい
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。Microsoft Graphics Componentには未修正の脆弱性があり、この脆弱性が悪用されると、リモートの攻撃者により細工されたTIFF形式の画像ファイルやそれを含むMS-WordやMS-Excelなどのファイルをユーザに開かせることで、任意のコードを実行される可能性がある。またマイクロソフトによると、中東や南アジアの広い範囲で、本脆弱性を悪用する標的型攻撃が確認されているという。

影響を受ける環境は、Windows Vista SP2、Windows Server 2008 SP2、Microsoft Office 2003 SP3、Microsoft Office 2007 SP3、Microsoft Office 2010 SP1、SP2、Microsoft Office Compatibility Pack SP3。現時点でマイクロソフトから本件に関するセキュリティ更新プログラムは公開されていないが、軽減策として「Microsoft Fix it 51004」が公開されている。JPCERT/CCでは、セキュリティ更新プログラムを適用するまでの間の暫定対策として、本軽減策を適用するかどうか検討し、軽減策を適用する場合はシステムへの影響など事前の検証の上で実施するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×