WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認(JPCERT/CC) | ScanNetSecurity
2026.04.10(金)

WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認(JPCERT/CC)

JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。

インシデント・事故 インシデント・情報漏えい
46 views
facebookLINE
マイクロソフトによる発表
マイクロソフトによる発表 全 1 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。Microsoft Graphics Componentには未修正の脆弱性があり、この脆弱性が悪用されると、リモートの攻撃者により細工されたTIFF形式の画像ファイルやそれを含むMS-WordやMS-Excelなどのファイルをユーザに開かせることで、任意のコードを実行される可能性がある。またマイクロソフトによると、中東や南アジアの広い範囲で、本脆弱性を悪用する標的型攻撃が確認されているという。

影響を受ける環境は、Windows Vista SP2、Windows Server 2008 SP2、Microsoft Office 2003 SP3、Microsoft Office 2007 SP3、Microsoft Office 2010 SP1、SP2、Microsoft Office Compatibility Pack SP3。現時点でマイクロソフトから本件に関するセキュリティ更新プログラムは公開されていないが、軽減策として「Microsoft Fix it 51004」が公開されている。JPCERT/CCでは、セキュリティ更新プログラムを適用するまでの間の暫定対策として、本軽減策を適用するかどうか検討し、軽減策を適用する場合はシステムへの影響など事前の検証の上で実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

    町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

  2. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  3. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  4. 6月設立の新会社がSHIFT SECURITYとクラフ、マスラボを吸収合併

    6月設立の新会社がSHIFT SECURITYとクラフ、マスラボを吸収合併

  5. NEC Aterm シリーズに複数の脆弱性

    NEC Aterm シリーズに複数の脆弱性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP