2017.4.12
注意! Microsoft Officeとワードパッドにプレビューで乗っ取りの危険性
2017.4.12

注意! Microsoft Officeとワードパッドにプレビューで乗っ取りの危険性

ITライフch編集部
ITライフch編集部
sim通

powerd by goo Simseller

今年一年のご愛顧にお答えして!平成最後の年末感謝セール
情報処理推進機構(IPA)は4月12日、Microsoft製品の新たな脆弱性について注意喚起を行いました。

Microsoftによると、このうちMicrosoft Office 2016/2013/2010/2007およびワードパッドにおいてリモートでコードが実行される脆弱性(CVE-2017-0199)について、攻撃者によってシステムを制御され、プログラムのインストールやデータの表示、変更、削除のほか、完全なユーザー権限を持つ新規アカウントが作成されるといった危険性があるそうです。

この脆弱性については、特別に細工されたファイルを該当するバージョンのMicrosoft Officeもしくはワードパッドで開く、もしくはプレビューすることで影響を受けるほか、ファイルを電子メールで送信し、ユーザーが開くことによって悪用されるというシナリオもあるとのこと。

なお、すでにMicrosoft では「悪用の事実を確認済み」と公表しています。

IPAでは今回発表された脆弱性について、今後被害が拡大する可能性があるため、至急Microsoftから提供されている修正プログラムを適用するよう呼びかけています。

IPAホームページ:Microsoft 製品の脆弱性対策について(2017年4月)

【関連記事】
これがビジネスメール詐欺の手口だ!IPAが注意喚起に向け実例レポートを公開

今年一年のご愛顧にお答えして!平成最後の年末感謝セール

関連キーワード