Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Excelの既知の脆弱性を悪用するエクスプロイトを確認 - NTTデータ先端技術

NTTデータ先端技術は、「Excel」における既知の脆弱性「CVE-2011-0105」を悪用するエクスプロイトコードが出回っているとして注意を呼びかけている。

同脆弱性は、「Excel」の変数初期化処理における不具合。細工されたExcelファイルを閲覧した場合など、脆弱性が悪用されると変数が正しく初期化されずにバッファオーバーフローが発生、リモートでコードを実行されるおそれがある。

日本マイクロソフトでは、4月に公開したセキュリティ更新プログラム「MS11-021」ですでに対応済み。公開当時の深刻度は「重要」で、「CVE-2011-0105」の悪用も確認されていなかった。

NTTデータ先端技術によれば、最近になって同脆弱性を悪用するエクスプロイトコードの公開を確認。脆弱性の検証を実施し、脆弱性の悪用が容易となり、悪用される可能性が高まったとして、セキュリティ更新プログラムの適用など対策を呼びかけている。

(Security NEXT - 2011/11/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
犬猫関連グッズのサイトに不正アクセス - クレカ情報流出の可能性
寝具通販サイトに不正アクセス - 情報流出の可能性
林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性
服飾品に不正アクセス - クレカ情報流出の可能性
牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
肉加工食品通販サイトに不正アクセス - 情報流出でカード不正利用の可能性
JICA関連サイトに不正アクセス - メアドやPWなど流出