MicrosoftのXML Core Servicesに未解決の脆弱性、標的型攻撃も発生

MicrosoftとGoogleによれば、XML Core Servicesに脆弱性が存在し、標的型攻撃に利用されているという。

» 2012年06月13日 07時35分 公開
[鈴木聖子,ITmedia]

 米Microsoftは6月12日、XML Core Servicesの未解決の脆弱性を突く攻撃の発生が確認されたとして、セキュリティ情報を出して注意を呼び掛けた。この脆弱性を発見した米Googleも標的型攻撃の発生を伝えている。

 Microsoftによると、脆弱性はXML Core Services 3.0/4.0/5.0/6.0に存在し、サポート対象の全WindowsとOffice 2003/2007が影響を受ける。問題を悪用された場合、Internet Explorer(IE)を使って不正なWebサイトを見ただけでリモートでコードを実行される恐れがある。

 Microsoftは調査が完了した時点で、脆弱性を解決するための更新プログラムリリースなどの対策を講じる方針。当面の措置として、攻撃を食い止めるための一時的な対策を自動的に実装できる「Fix it」機能の提供を開始し、できるだけ早く適用するよう呼び掛けている。

 この脆弱性は米Googleが発見し、5月30日にMicrosoftに報告したという。同社のセキュリティブログでも、悪質なWebサイトやOfficeを通じて脆弱性を悪用しようとする標的型攻撃が出回っていると指摘し、IEとOfficeのユーザーに対策を促した。

関連キーワード

脆弱性 | Microsoft | Google | スピア型攻撃 | XML


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ