この脆弱性により、特別に細工されたOLEオブジェクトを含むMicrosoft Officeファイルをユーザーが開いた場合、リモートでコードが実行される可能性がります。
攻撃者が、現在のユーザーと同じ権限が取得する危険性も潜んでいます!
典型的な攻撃の例としては、「細工したMicrosoft Officeファイルをメール添付で送り付け、ユーザーに開かせようとする」、「細工したWebサイトへユーザーを誘導し、Webサイトに配置した悪意あ るMicrosoft Officeファイルを開かせようとする」などがあります。
セキュリティ更新プログラムが提供されるまでは、Microsoft Officeファイルを開くときは細心の注意を払うように心がけましょう。
影響を受ける製品とバージョンは以下の通り。
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT
・Windows RT 8.1
0 件のコメント:
コメントを投稿