JS6GKS weblog
当分18M SSBのみ運用
Office Webコンポーネントに新たな脆弱性
INTERNET Watch の記事によると、Office Webコンポーネントに新たな脆弱性が
発見されたようで、既にゼロデイ攻撃も確認されているようです。現在パッチを開発中だそうです。
今回は、『Internet Explorerでスプレッドシートを表示するためのActiveXコントロール』に
関するものだそうで、『IEでActiveXコントロールが使用されている場合、細工されたサイトに
アクセスすると、攻撃者によってリモートから任意のコードを実行される恐れがある。』ようです。
影響を受けるのは、Office XP SP3、Office 2003 SP3、Office XP WebコンポーネントSP3、
Office 2003 WebコンポーネントSP3、2007 Office system SP1用のOffice 2003 Webコンポーネント、
Internet Security and Acceleration Server 2006/2004、Office Small Business Accounting 2006
などのようです。セキュリティ アドバイザリでパッチ提供までの回避策を自動で出来るツールが
提供されています。
発見されたようで、既にゼロデイ攻撃も確認されているようです。現在パッチを開発中だそうです。
今回は、『Internet Explorerでスプレッドシートを表示するためのActiveXコントロール』に
関するものだそうで、『IEでActiveXコントロールが使用されている場合、細工されたサイトに
アクセスすると、攻撃者によってリモートから任意のコードを実行される恐れがある。』ようです。
影響を受けるのは、Office XP SP3、Office 2003 SP3、Office XP WebコンポーネントSP3、
Office 2003 WebコンポーネントSP3、2007 Office system SP1用のOffice 2003 Webコンポーネント、
Internet Security and Acceleration Server 2006/2004、Office Small Business Accounting 2006
などのようです。セキュリティ アドバイザリでパッチ提供までの回避策を自動で出来るツールが
提供されています。
PR
TRACKBACK
TrackbackURL
カレンダー
| 10 | 2024/11 | 12 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
現在の時間
太陽面活動
カウンター
コールサイン検索
カテゴリー
アーカイブ
ブログ内検索
プロフィール
HN:
JS6GKS/op.Kinjyo
性別:
男性
趣味:
アマチュア無線「第二級アマチュア無線技士」
自己紹介:
好きな音楽:カントリー&ブルーグラス
最新CM
[04/03 松田邦介]
[12/17 JE5JHZ]
[01/01 JE5JHZ]
[01/01 JE5JHZ]
[10/25 JG6RKQ]
最新TB
バーコード
現在の閲覧者
お天気情報
COMMENT