IE と Office の 脆弱性を使ったゼロデイ攻撃が広がる

2012年6月22日 11:45

 ある Anonymous Coward 曰く、

 Microsoft の XML コアサービスにメモリ破壊脆弱性「CVE-2012-1889」が見つかっており、IE で悪意のあるウェブサイトを開くと攻撃者によってコンピューターが操られる可能性がある (IPA の記事Security Next の記事より) 。

 この脆弱性は MSXML 3.0〜6.0 に存在し、Windows の全バージョンと Microsoft Office 2003/2007 が影響を受けるとのこと。Microsoft は既に回避策「Fix It」を公開している (マイクロソフト セキュリティ アドバイザリ)。

 既に標的型攻撃に積極的に使われているらしく、脆弱性実証コードも広く出回っているため、ご注意ください。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト

 

関連記事

最新記事