WindowsのOLEに新たな脆弱性、外部から任意のコードが実行される可能性

あるAnonymous Coward 曰く、　先日、「WindowsのOLEに脆弱性、外部から任意のコードが実行される可能性」という話題があったが、OLEにこれとは別の新たな脆弱性が発見された（マイクロソフト セキュリティ アドバイザリ 3010060）。

　これは、10月14日に公開されたこのと同様、Microsoft OLE の脆弱性により、リモートでコードが実行されるというもの。メールやメッセンジャーなどのリンクや添付からユーザーに細工したOfficeファイルなどを開かせ、脆弱性を突いて任意コード実行を可能にする。すでにPowerPointを使って脆弱性を突く限定的な標的型攻撃が発生している。

　今回発見された脆弱性も、Windows Server 2003を除く現在サポートされている全てのWindowsに影響するとしている（ITmedia、ZDNet、Slashdot）。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Windows

　関連ストーリー：
WindowsのOLEに脆弱性、外部から任意のコードが実行される可能性 2014年10月17日
サポートが終了したWindows XP向けの更新プログラム提供は誤った判断か 2014年05月04日
IEに関するゼロデイ脆弱性の修正パッチ配布開始、XPにも提供へ 2014年05月02日
Windows向けのセキュリティ強化ツール「EMET」を迂回するテクニックが発見される 2014年02月26日