お知らせ

Windows Vista, Office に関する脆弱性の注意喚起

更新日:2013年11月 7日

マイクロソフト社のソフトウェアにおいて、画像ファイルの一形式であるTIFFファイルの処理に問題があり、細工されたTIFFファイルを取り扱う事でリモートで攻撃が仕掛けられるという脆弱性が見つかっています。

既にこの脆弱性を悪用した攻撃の事例が海外で確認されています。

マイクロソフト社は現時点では、定例アップデートあるいは定例外のセキュリティ修正パッチの対応を検討している状況です。それまでの間、TIFFファイルが表示されなくなりますが上記の脆弱性を無効化する「Fix It」を公開しています。

利用者の皆様におかれましては、不審なファイルを開かないこと、および必要に応じて「Fix it」の適用の検討をお願いいたします。

脆弱性の影響を受けるソフトウェアは
Windows Vista、Windows Server 2008、Office 2003/2007/2010、Office Compatibility Pack、Lync 2010/2013、Lync Basic 2013 です。

参考資料:
マイクロソフト セキュリティ アドバイザリ (2896666)
Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2896666

JPCERT/CC
2013年11月 Microsoft Graphics Component の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130044.html

↑ページトップへ