1. HOME
  2. Information
  3. Security Alert
  4. 【重要】 Microsoft Office ファイルを利用した攻撃に関する注意喚起

コンテンツ

Security Alert

【重要】 Microsoft Office ファイルを利用した攻撃に関する注意喚起

publication date : Oct.23, 2014


■概要
Microsoft 社から Microsoft OLE(Object Linking and Embedding:アプリケーションソフト間でデータを転送・共有するしくみ)に脆弱性が見つかった旨のアナウンスがありました.本脆弱性は細工した Microsoft Office ファイルを開かせることで,任意のコードを実行させる可能性があります.
すでに,欧米やウクライナなどの複数の政府機関や学術機関,エネルギー業界,通信業界の企業を狙った標的型攻撃が発生しており,この攻撃は細工された PowerPointファイルが使われていました.

攻撃は,PowerPoint ファイルに限らず,Word, Excel, Outlook などの他の形式の場合もあり得ますので思い込みは禁物です.

■対象
- Windows Server 2003 を除く現在サポートされている全てのWindows

■対策
2014 年 10 月 23 日午前(日本時間)現在 Microsoft 社より,セキュリティ更新プログラムの公開はありません.
ただし,回避策として Microsoft Fixit (51026) が公開されています.セキュリティ更新プログラムを適用するまでの間の暫定対策として,回避策を適用するかどうか検討してください.
少なくとも,身元が明確でないところから送られてくる Office ファイルは絶対に開かないなど十分な注意をお願いします.

■関連文書
Microsoft
マイクロソフト セキュリティ アドバイザリ 3010060
Fixit:Vulnerability in Microsoft OLE could allow remote code execution

JPCERT/CC
Microsoft OLE の未修正の脆弱性に関する注意喚起

Inquiry TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.