Excelの既知の脆弱性を悪用するエクスプロイトを確認 - NTTデータ先端技術

NTTデータ先端技術は、「Excel」における既知の脆弱性「CVE-2011-0105」を悪用するエクスプロイトコードが出回っているとして注意を呼びかけている。

同脆弱性は、「Excel」の変数初期化処理における不具合。細工されたExcelファイルを閲覧した場合など、脆弱性が悪用されると変数が正しく初期化されずにバッファオーバーフローが発生、リモートでコードを実行されるおそれがある。

日本マイクロソフトでは、4月に公開したセキュリティ更新プログラム「MS11-021」ですでに対応済み。公開当時の深刻度は「重要」で、「CVE-2011-0105」の悪用も確認されていなかった。

NTTデータ先端技術によれば、最近になって同脆弱性を悪用するエクスプロイトコードの公開を確認。脆弱性の検証を実施し、脆弱性の悪用が容易となり、悪用される可能性が高まったとして、セキュリティ更新プログラムの適用など対策を呼びかけている。

（Security NEXT - 2011/11/21 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市