脆弱性
Accessのスナップショットビューワにゼロデイ攻撃 - MSがアドバイザリ
ソーシャルブックマーク:
Accessのスナップショットを閲覧できる「Snapshot Viewer for Microsoft Access」の脆弱性に対するゼロデイ攻撃が発生しているとして、マイクロソフトはアドバイザリを公表した。
今回脆弱性が見つかったのは、「Snapshot Viewer for Microsoft Office Access 2000」「同2002」「同2003」のActiveXコントロール。脆弱性を攻撃する細工を施したウェブページを表示した場合、外部からコードを実行されたり、コンピュータが乗っ取られるおそれがある。
同社によれば、メールやインスタントメッセンジャーを利用してウェブサイトへアクセスを誘導する手口など、特定の組織などを狙った標的型攻撃が発生しているという。同社では脆弱性の調査を進めており、更新プログラムの提供といった可能性を含め、対策を実施する予定。
また回避策として、信頼できるサイトでのみアクティブスクリプトの実行を許可したり、実行時のダイアログ表示や無効設定、コントロールのKill BitによるCOMオブジェクト実行の防止する方法など案内している。
Snapshot Viewer for Microsoft Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/955179.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/07/08更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
ゼロデイ攻撃以外の深刻な脆弱性にも対応したIEの定例外パッチ - 脆弱性8件を解消IEにリモートでコードが実行される脆弱性 - ゼロデイ攻撃も発生
「Adobe Reader」「Acrobat」にゼロデイ脆弱性 - パッチは来月中旬までに提供
MS、13件のセキュリティ更新プログラムを公開 - ゼロデイ攻撃にも対処
MS、深刻度「緊急」5件を含む9件の定例パッチを公開 - ゼロデイ攻撃へ対応
MS、7月の定例パッチは6件 - ゼロデイ攻撃や悪用コード登場の可能性が高い脆弱性へ対応
「Office Webコンポーネント」に脆弱性 - サイト閲覧だけで被害、ゼロデイ攻撃も
「Microsoft Video ActiveXコントロール」に脆弱性 - ゼロデイ攻撃も
トレンドマイクロ、11日に一太郎に対するゼロデイ攻撃を確認
「Adobe Reader」などに脆弱性、ゼロデイ攻撃も - パッチ提供は3月中旬
