関連記事
Wordのゼロデイ脆弱性を修正するパッチがリリースされる
記事提供元:スラド
あるAnonymous Coward 曰く、 4月11日、MicrosoftがWordに存在する未公表の脆弱性に対するパッチをリリースした(IPAの発表)。
問題の脆弱性(CVE-2017-0199)は、WordおよびWordPadにリモートから任意のコードが実行される脆弱性があるというもの(MicrosoftのSecurity TechCenter)。JVNVU#98665451によると、OLE2Linkオブジェクトの処理に問題が存在するようだ。
すでにこれを悪用した攻撃が確認されているとのこと。対策としてはセキュリティアップデートの適用やRTFファイルのブロックなどが挙げられている。
スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト
関連ストーリー:
サポート切れの「IIS 6」でリモートから任意のコードが実行できるという脆弱性が発見される 2017年04月05日
Windowsの未修正脆弱性に対するサードパーティのパッチが公開される 2017年03月04日
WindowsのOLEに新たな脆弱性、外部から任意のコードが実行される可能性 2014年10月24日
WindowsのOLEに脆弱性、外部から任意のコードが実行される可能性 2014年10月17日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク