Windowsにリモートコード実行が可能な新たな脆弱性、攻撃も確認(IPA) | ScanNetSecurity
2026.01.31(土)

Windowsにリモートコード実行が可能な新たな脆弱性、攻撃も確認(IPA)

IPAは、Microsoft Windowsの脆弱性対策について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
48 views
facebookLINE
マイクロソフトによるセキュリティアドバイザリ
マイクロソフトによるセキュリティアドバイザリ 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は10月22日、Microsoft Windowsの脆弱性対策について注意喚起を発表した。これは米Microsoftが10月22日(現地時間)に発表したもので、Windowsに含まれる「Microsoft OLE」に、リモートからコードが実行されるという脆弱性(CVE-2014-6352)。この脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御される可能性がある。対象となる製品は、Windows Vista SP2、Windows Server 2008 SP2、Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8、Windows 8.1、Windows Server 2012およびR2、Windows RTなど。

Microsoftでは、脆弱性を悪用する悪意のあるMicrosoft PowerPointファイルを利用した限定的な標的型攻撃を確認しているという。現時点で広範囲な攻撃は確認されていないが、標的型攻撃のリスクが懸念される組織においては、適宜対策を実施するよう呼びかけている。また、この脆弱性を修正するアップデートは現時点で提供されていない。Microsoftはアップデートを今後の月例あるいは定例外で提供する予定であるとしている。現時点で実施できる対策は「Fix itを適用する」および「信頼できないファイルを開かない」こととしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. 今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

    今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  5. 生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

    生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP