セキュリティ情報

JPCERT/CC、Microsoft OLEの未修正の脆弱性に関する注意喚起を発表

JPCERT/CCは10月22日、「Microsoft OLEの未修正の脆弱性に関する注意喚起」を発表した。

この注意喚起によると、Microsoft OLE に未修正の脆弱性(CVE-2014-6352)が存在し、これによって遠隔の第三者が、OLEオブジェクトの含まれている細工したMicrosoft Office ファイルをユーザに開かせることで、任意のコードを実行させることができてしまう恐れがある。また、マイクロソフト社によると、本脆弱性を悪用する標的型攻撃が確認されているという。

対象となる製品とバージョンは、、Windows Server 2003 以外のサポート ライフサイクル中のWindows全製品(Server含む)。10月24日 (日本時間) 現在ではマイクロソフト社よりセキュリティ更新プログラムが公開されておらず、複数の回避策が公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(JPCERT/CC)
Microsoft Security Advisory