MS月例パッチの直後、Worksの脆弱性突くエクスプロイトコード公開

Microsoftが月例パッチで対処したばかりのWorksの脆弱性を突くエクスプロイトコードが公開された。

» 2008年02月18日 07時05分 公開
[ITmedia]

 米US-CERTは2月15日、Microsoft Worksの脆弱性を突いたエクスプロイトコードが公開されたと伝えた。この脆弱性は、Microsoftが12日の月例パッチ(MS08-011)で対処したばかり。

 脆弱性はMicrosoft Works 6 File Converterに存在し、細工を施したWorksファイルをユーザーが開くと、攻撃者が任意のコードを実行することが可能になる。エクスプロイトコードはパッチ公開翌日の13日付で公開されたもよう。

 Microsoftは12日、11件のセキュリティアップデートを配布した。SANS Internet Storm Centerによれば、MS08-011のほかにもInternet Explorer(IE)の脆弱性(MS08-010)を突いたエクスプロイトが公開されているほか、IISの脆弱性(MS08-006)とWebDAVの脆弱性(MS08-007)についてもエクスプロイト情報が公開されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ