検索:
ホーム   »   脆弱性   »   今月のマイクロソフト アップデート→新たなセキュリティホール登場

今月のマイクロソフト アップデート→新たなセキュリティホール登場

  • 投稿日:2007年2月16日
  • 脅威カテゴリ:脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2月のマイクロソフト アップデートが公開されました。要注意が必要なリモートコード実行関係は、以下の通りです。

【緊急】
・MS07-008: HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843)

・MS07-009: Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779)

・MS07-010: Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135)

・MS07-014: Microsoft Word の脆弱性により、リモートでコードが実行される (929434)

・MS07-015: Microsoft Office の脆弱性により、リモートでコードが実行される (932554)

・MS07-016: Internet Explorer 用の累積的なセキュリティ更新プログラム (928090)

【重要】
・MS07-005: ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723)

・MS07-011: Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436)

・MS07-012: Microsoft MFC の脆弱性により、リモートでコードが実行される (924667)

・MS07-013: Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (918118)

最近になく数が多いですね。その他、MS07-006、MS07-007 において、権限昇格のセキュリティホール(脆弱性)が確認されてます。

また、最近では、マイクロソフト アップデート後に恒例化しているセキュリティホール関連の話題をいくつか。

まずは、修正されたばかりのMicrosoft Excelのセキュリティホールである「MS07-015」への攻撃コード。このEXPLOIT(攻撃コード)を含む不正ファイルが確認されました。トレンドマイクロではトロイの木馬「TROJ_MDROPPER.FC(エムドロッパー)」としてパターン4.245.00で対応済みです。このファイルはセキュリティホールを利用して、トロイの木馬「TROJ_AGENT.LEO(エージェント)」(パターン4.245.00で対応)をインストールします。

次に確認されたのはゼロデイ攻撃と見られる不正PowerPointファイルです。攻撃されるセキュリティホールについては確認中ですが、トレンドマイクロではトロイの木馬「TROJ_MDROPPER.MY(エムドロッパー)」(パターン4.273.00で対応)として検出対応しました。Microsoft PowerPointでこのファイルを開いてしまうと、バックドア「BKDR_AGENT.LLD(エージェント)」(パターン4.277.00で対応)が作成されてしまいます。

さらに、これらとは別に新しいMicrosoft Wordのセキュリティホールについて、マイクロソフトからセキュリティアドバイザリが公開されています。

Microsoft Security Advisory (933052)
Vulnerability in Microsoft Word Could Allow Remote Code Execution

お使いの製品を最新の状態にアップデートしてください、とよく言われてますが、アップデート直後を狙う攻撃があると、最新の状態にしても安心できない状況がずっと続いている感じで困りますね。より安全にインターネットを利用にするためにも、セキュリティ対策製品の利用とそれら製品のアップデートを心がけてください。

Related posts:

  1. 新たな正規サイト改ざんケース
  2. Safari 3.0.3に実行ファイルの自動ダウンロードの危険性
  3. 2007年12月度 アプリケーションの脆弱性に関するラウンドアップ
  4. 韓国のハッキング被害から学ぶセキュリティ対策
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.