Excelの既知の脆弱性を悪用するエクスプロイトを確認 - NTTデータ先端技術

NTTデータ先端技術は、「Excel」における既知の脆弱性「CVE-2011-0105」を悪用するエクスプロイトコードが出回っているとして注意を呼びかけている。

同脆弱性は、「Excel」の変数初期化処理における不具合。細工されたExcelファイルを閲覧した場合など、脆弱性が悪用されると変数が正しく初期化されずにバッファオーバーフローが発生、リモートでコードを実行されるおそれがある。

日本マイクロソフトでは、4月に公開したセキュリティ更新プログラム「MS11-021」ですでに対応済み。公開当時の深刻度は「重要」で、「CVE-2011-0105」の悪用も確認されていなかった。

NTTデータ先端技術によれば、最近になって同脆弱性を悪用するエクスプロイトコードの公開を確認。脆弱性の検証を実施し、脆弱性の悪用が容易となり、悪用される可能性が高まったとして、セキュリティ更新プログラムの適用など対策を呼びかけている。

（Security NEXT - 2011/11/21 ） ツイート

PR

関連記事

ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
健康靴の通販サイト、個人情報流出の可能性
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性