WindowsのOLEに脆弱性、外部から任意のコードが実行される可能性

　10月15日、マイクロソフトがWindowsのOLEに関連した脆弱性についての情報を公開した（マイクロソフト セキュリティ情報 MS14-060 — 重要）。セキュリティ更新プログラムの配信がすでに始まっており、迅速な適用が推奨される。

　「特別に細工されたOLEオブジェクトが含まれるMicrosoft Officeファイルを開いた場合、リモートでコードが実行される可能性があります」というもの。詳細についてはトレンドマイクロのセキュリティブログで解説されているが、これを悪用すると非常に容易に攻撃を実行できるという。

　すでにこの脆弱性を悪用する攻撃例が報告されており、また「攻撃シナリオで PowerPoint スライド ショー ファイルが使用された場合、ユーザー アカウント制御 (UAC) のセキュリティ警告が表示されることなく、任意のコードがインストールされる可能性があります」という。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Windows

　関連ストーリー：
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
Windows 8、過去6か月に検出件数の多かったマルウェアの15%をブロックできず 2012年11月11日
MS: VistaのUACはユーザをいらいらさせるために作った 2008年04月15日