Windowsにリモートコード実行が可能な新たな脆弱性、攻撃も確認(IPA)
IPAは、Microsoft Windowsの脆弱性対策について注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Microsoftでは、脆弱性を悪用する悪意のあるMicrosoft PowerPointファイルを利用した限定的な標的型攻撃を確認しているという。現時点で広範囲な攻撃は確認されていないが、標的型攻撃のリスクが懸念される組織においては、適宜対策を実施するよう呼びかけている。また、この脆弱性を修正するアップデートは現時点で提供されていない。Microsoftはアップデートを今後の月例あるいは定例外で提供する予定であるとしている。現時点で実施できる対策は「Fix itを適用する」および「信頼できないファイルを開かない」こととしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/