企画特集
-
クラウド意識調査結果を公開
率直な読者のご意見を全て公開
クラウドに対する疑問や実際の効果に迫る -
サーバ向けなのに、こんなに簡単!
ぜい弱性対策+ウィルス対策ソリューション
「あんしんパック」をインストールしてみた -
クラウド神話をリアルで読み解く
最新テクノロジ満載、「百度」の講演も!
TECHNOLOGY @WORK 東京 2012レポート -
百聞は一見で!日立のビッグデータ
JP1、Hadoop、QlickView "集計・分析"
データをクラウドに集約 ”蓄積・検索" -
簡単に扱えないと意味がない!
【対談】安心・簡単なセキュリティが必要
--SMBの現場ニーズ vs トレンドマイクロ
注目コンテンツ
本日の主要記事
速報ニュースサイト
「Word」に2つ目の脆弱性--すでに悪用始まる
CNET あとで読む
1つ目が見つかってから1週間もしないうちに、2つ目のセキュリティ脆弱性が「Microsoft Word」に存在していることがわかった。
Microsoftが米国時間12月10日夜に発表した情報によると、このゼロデイ脆弱性は、攻撃者がユーザーのシステムにリモートアクセスするために悪用するおそれがあり、「Word 2000」「Word 2002」「Word 2003」「Word Viewer 2003」に影響をおよぼすという。「Word 2007」は対象にならないと、Microsoftは説明している。
Microsoftでは、「初期調査およびその結果から、同脆弱性は非常に限定的で、対象を絞り込んだ攻撃にのみ使われていることが確認できた」と記されていた。
それでもセキュリティプロバイダーのSecuniaは米国時間12月11日に、パッチがリリースされていないこと、悪質な攻撃者による悪用が今まさに起こっていることなどから、このWordの脆弱性を「きわめて深刻(Extremely critical)」なものと認定すると述べた。
Secuniaが出した勧告によれば、攻撃者は、Wordドキュメントを処理した際に起こる詳細不明のエラーに付随する脆弱性を悪用しているという。
Microsoftは、先週発見されたWordのゼロデイ脆弱性とこのたびの脆弱性は、別のものであると話している。1つ目の脆弱性を悪用するには、ウェブサイト上に置かれていたり、電子メールに添付されていたりする悪質なWordファイルをユーザーに開かせる必要があった。
Microsoftは米国時間12月12日に月例パッチリリースを行う予定だが、これらの脆弱性を修復するものは含まれない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連ホワイトペーパー (ZDNet Japan)
-
企業におけるスマートフォン導入の障壁を 払しょくする対策とは?
資料提供:トレンドマイクロ株式会社(Trend Micro Mobile Security) 2012年04月27日
-
今日だけだから… そのスキをついて忍び寄るウイルス感染&情報漏洩の恐怖
資料提供:トレンドマイクロ株式会社 2012年03月14日
-
海外進出におけるコミュニケーションコスト削減事例
資料提供:NTTコミュニケーションズ株式会社(ボイス&ビデオコミュニケーションサービス部) 2012年03月12日
-
オープンソースの新時代を築く"JBoss"サクセスストーリー
資料提供:レッドハット株式会社 2012年02月01日
-
【調査レポート】仮想パッチ: 立証されたコスト削減ストラテジー
資料提供:トレンドマイクロ株式会社(Deep Security) 2012年04月12日
デジタル製品主要記事
プリンストン、Donna Karanらのアートワークを使用したiPhone用アルミバンパー
プリンストン、LEDバックライト採用の23型ワイド液晶モニタ
パナソニック、明瞭ボイスコントローラを搭載したスピーカシステム
KDDI、画面の振動で声を伝えるスマホ「URBANO PROGRESSO」
パナソニック、手元でテレビの音を確認できるワイヤレススピーカ
ひかりTV、200万円分の夢を叶えるキャンペーンを実施--Twitter、Facebookと連動
特集 by 楽天市場
