Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Excelの既知の脆弱性を悪用するエクスプロイトを確認 - NTTデータ先端技術

NTTデータ先端技術は、「Excel」における既知の脆弱性「CVE-2011-0105」を悪用するエクスプロイトコードが出回っているとして注意を呼びかけている。

同脆弱性は、「Excel」の変数初期化処理における不具合。細工されたExcelファイルを閲覧した場合など、脆弱性が悪用されると変数が正しく初期化されずにバッファオーバーフローが発生、リモートでコードを実行されるおそれがある。

日本マイクロソフトでは、4月に公開したセキュリティ更新プログラム「MS11-021」ですでに対応済み。公開当時の深刻度は「重要」で、「CVE-2011-0105」の悪用も確認されていなかった。

NTTデータ先端技術によれば、最近になって同脆弱性を悪用するエクスプロイトコードの公開を確認。脆弱性の検証を実施し、脆弱性の悪用が容易となり、悪用される可能性が高まったとして、セキュリティ更新プログラムの適用など対策を呼びかけている。

(Security NEXT - 2011/11/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

Avastに新版、フィッシング対策や機密データ保護を強化
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
カスペルスキーのサイバー脅威マップが日本語対応
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及