ホーム > IT・サイエンス > セキュリティ・プライバシー > 記事

IE と Office の脆弱性を使ったゼロデイ攻撃が広がる

2012年6月22日 11:45

記事提供元：スラド

　ある Anonymous Coward 曰く、

　Microsoft の XML コアサービスにメモリ破壊脆弱性「CVE-2012-1889」が見つかっており、IE で悪意のあるウェブサイトを開くと攻撃者によってコンピューターが操られる可能性がある (IPA の記事、Security Next の記事より) 。

　この脆弱性は MSXML 3.0〜6.0 に存在し、Windows の全バージョンと Microsoft Office 2003/2007 が影響を受けるとのこと。Microsoft は既に回避策「Fix It」を公開している (マイクロソフトセキュリティアドバイザリ)。

　既に標的型攻撃に積極的に使われているらしく、脆弱性実証コードも広く出回っているため、ご注意ください。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト

　

※この記事はスラドから提供を受けて配信しています。

スポンサードリンク

人気のビジネス書籍