IE と Office の 脆弱性を使ったゼロデイ攻撃が広がる
2012年6月22日 11:45
ある Anonymous Coward 曰く、
Microsoft の XML コアサービスにメモリ破壊脆弱性「CVE-2012-1889」が見つかっており、IE で悪意のあるウェブサイトを開くと攻撃者によってコンピューターが操られる可能性がある (IPA の記事、Security Next の記事より) 。
この脆弱性は MSXML 3.0〜6.0 に存在し、Windows の全バージョンと Microsoft Office 2003/2007 が影響を受けるとのこと。Microsoft は既に回避策「Fix It」を公開している (マイクロソフト セキュリティ アドバイザリ)。
既に標的型攻撃に積極的に使われているらしく、脆弱性実証コードも広く出回っているため、ご注意ください。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト