Microsoft Graphics Componentに脆弱性--Vista/Office などでリモートコード実行の恐れ

Microsoft Graphics Componentに脆弱性--Vista/Office などでリモートコード実行の恐れ
発表資料
Microsoft Graphics Componentに脆弱性--Vista/Office などでリモートコード実行の恐れ
日本マイクロソフトは6日、「Microsoft Graphics Component」に脆弱性があり、Microsoft Windows、Microsoft Office、および Microsoft Lyncに影響する恐れがあると発表した。同社では、Microsoft Officeに関して、脆弱性を利用した標的型攻撃を確認しているという。

同発表によると、「Microsoft Graphics Component」のTIFF イメージ処理の脆弱性を利用して、細工されたTIFF画像を開いたり、同じく細工されたWebコンテンツを開くことリモートコードが実行される恐れがあるという。本件に関しては、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)も中東や南アジアなどで脆弱性を悪用した標的型のゼロデイ攻撃などを確認し、注意喚起を行っている。

影響を受けるソフトウェアは、「Windows Vista Service Pack 2」や「Windows Server 2008 for 32-bit Systems Service Pack 2」、「Microsoft Office 2010 Service Pack 1 (64 ビット版)」「Microsoft Lync 2013 (32 ビット)」などとなっている。

マイクロソフトでは、修正パッチの公開はしていないものの対応策を提示。TIFF画像を表示しなくなる「Microsoft Fix it 51004」を適用するか、「Enhanced Mitigation Experience Toolkit(EMET)」を使用することで対応できるとしている。


発表資料

あわせて読みたい

気になるキーワード

MdN Design Interactiveの記事をもっと見る 2013年11月6日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

次に読みたい関連記事「Apple」のニュース

次に読みたい関連記事「Apple」のニュースをもっと見る

次に読みたい関連記事「Google」のニュース

次に読みたい関連記事「Google」のニュースをもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら