WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認(JPCERT/CC) | ScanNetSecurity
2026.02.23(月)

WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認(JPCERT/CC)

JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。

インシデント・事故 インシデント・情報漏えい
46 views
facebookLINE
マイクロソフトによる発表
マイクロソフトによる発表 全 1 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。Microsoft Graphics Componentには未修正の脆弱性があり、この脆弱性が悪用されると、リモートの攻撃者により細工されたTIFF形式の画像ファイルやそれを含むMS-WordやMS-Excelなどのファイルをユーザに開かせることで、任意のコードを実行される可能性がある。またマイクロソフトによると、中東や南アジアの広い範囲で、本脆弱性を悪用する標的型攻撃が確認されているという。

影響を受ける環境は、Windows Vista SP2、Windows Server 2008 SP2、Microsoft Office 2003 SP3、Microsoft Office 2007 SP3、Microsoft Office 2010 SP1、SP2、Microsoft Office Compatibility Pack SP3。現時点でマイクロソフトから本件に関するセキュリティ更新プログラムは公開されていないが、軽減策として「Microsoft Fix it 51004」が公開されている。JPCERT/CCでは、セキュリティ更新プログラムを適用するまでの間の暫定対策として、本軽減策を適用するかどうか検討し、軽減策を適用する場合はシステムへの影響など事前の検証の上で実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

    ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

  4. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP