is702

Microsoft XML コアサービスにリモートでコードを実行される脆弱性

2012/6/26

JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)は6月25日、共同で運営する脆弱性対策情報ポータルサイトのJVN内で、Microsoft Office2003、2007やInternet Explorerなどで使用されているMicrosoft XML コアサービスに脆弱性が存在することを明らかにしました。

今回確認されたのは、ユーザが特別に細工されたWebページやOfficeドキュメントを開くことで、リモートでコードが実行される可能性のある脆弱性です。マイクロソフトでは、Microsoft XMLコアサービス3.0、4.0、5.0、6.0に存在する同脆弱性を悪用した攻撃を確認したとしています。

6月25日の時点で適切な対策方法は示されていません。JVNでは、「Fix it 50897を適用すること」「Enhanced Mitigation Experience Toolkit (EMET) を利用すること」「セキュリティアドバイザリ(2719615)の推奨するアクションを参考にアクティブスクリプトを無効にすること」の3つの策を講じることで、同脆弱性による影響を軽減できると紹介しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ