Microsoft Graphics Componentに脆弱性--Vista/Office などでリモートコード実行の恐れ
Microsoft Graphics Componentに脆弱性--Vista/Office などでリモートコード実行の恐れ
日本マイクロソフトは6日、「Microsoft Graphics Component」に脆弱性があり、Microsoft Windows、Microsoft Office、および Microsoft Lyncに影響する恐れがあると発表した。同社では、Microsoft Officeに関して、脆弱性を利用した標的型攻撃を確認しているという。
同発表によると、「Microsoft Graphics Component」のTIFF イメージ処理の脆弱性を利用して、細工されたTIFF画像を開いたり、同じく細工されたWebコンテンツを開くことリモートコードが実行される恐れがあるという。本件に関しては、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)も中東や南アジアなどで脆弱性を悪用した標的型のゼロデイ攻撃などを確認し、注意喚起を行っている。
影響を受けるソフトウェアは、「Windows Vista Service Pack 2」や「Windows Server 2008 for 32-bit Systems Service Pack 2」、「Microsoft Office 2010 Service Pack 1 (64 ビット版)」「Microsoft Lync 2013 (32 ビット)」などとなっている。
マイクロソフトでは、修正パッチの公開はしていないものの対応策を提示。TIFF画像を表示しなくなる「Microsoft Fix it 51004」を適用するか、「Enhanced Mitigation Experience Toolkit(EMET)」を使用することで対応できるとしている。
マイクロソフトでは、修正パッチの公開はしていないものの対応策を提示。TIFF画像を表示しなくなる「Microsoft Fix it 51004」を適用するか、「Enhanced Mitigation Experience Toolkit(EMET)」を使用することで対応できるとしている。