有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月8日、Microsoft Office Snapshot Viewer ActiveXコントロールに脆弱性が確認されたと発表した。Microsoft Office Snapshot Viewerは、Accessのスナップショットを表示するビューア。ActiveX コントロールやスタンドアロンのアプリケーションとして使用できる。
確認された脆弱性は、細工されたウェブページを表示することで、ローカルのユーザーと同じ権限を取得される可能性があるというもの。これによって、遠隔でコードを実行される。
この脆弱性が存在するのは、「Snapshot Viewer for Microsoft Office Access 2000」「Snapshot Viewer for Microsoft Office Access 2002」「Snapshot Viewer for Microsoft Office Access 2003」のActiveXコントロール。
すでにこの脆弱性を狙った攻撃活動が報告されているが、マイクロソフトから脆弱性を解消するパッチやアップデータは公開されていない。なお、マイクロソフトではこの脆弱性に関して、Microsoft Office Snapshot Viewer ActiveX コントロールを無効にするなど脆弱性を軽減する方法を紹介している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力