Office文書を悪用した攻撃に注意

マイクロソフトが公開したセキュリティアドバイザリ「3010060」の脆弱性を悪用したゼロデイ攻撃に注意が必要です。この脆弱性により、特別に細工されたOLEオブジェクトを含むMicrosoft Officeファイル(主にPowerPoint)をユーザーが開いた場合、リモートでコードが実行される可能性と、攻撃者が現在のユーザーと同じ権限を取得される危険性があります。

悪意ある攻撃者は、細工したMicrosoft Officeファイルをメール添付で送り付け、ユーザーに開かせようとしたり、細工したWebサイトへユーザーを誘導し、Webサイトに配置した悪意あるOfficeファイルを開かせようとします。

マイクロソフトが新しいセキュリティ更新プログラムが提供するまで、Officeファイルを開くときは十分注意が必要です。

新しいセキュリティ更新プログラムが提供されるまでの暫定対策

マイクロソフトが公開する「Fix it 51026」を適用します。

ダウンロードされたmsiファイルを実行することで「Fix it51026」を適用できます。ただし、64ビット版のWindows 8.1/8環境で64ビット版のOfficeを利用している場合には、このFix itは利用できません。その他の回避策は、信頼できないソースからのOfficeファイル(主にPowerPoint)を開かないことや、ユーザーアカウント制御(UAC)を有効にすることが挙げられています。UACが有効な場合は、悪意のあるファイルを開いた際に警告が表示され、同意しない限りは実行されません。

※マイクロソフト Fix it 51026の詳細

Fix it 51026

■窓の杜からのお知らせ
■JPCERTコーディネーションセンターからのお知らせ


Tag: セキュリティ