Ааа
マイクロソフトは月曜日、同社製品のさまざまな製品に同梱されている一連のソフトウェアコンポーネントで、別のゼロデイ脆弱性を確認した。
この脆弱性は、スプレッドシートの公開に使用されるMicrosoftのOffice Web Components 、チャートやデータベースをWebに転送する機能などがあります。
「具体的には、この脆弱性はSpreadsheet ActiveXコントロールに存在し、限られた攻撃しか見せていないが、悪用された場合、攻撃者がローカルユーザーと同じユーザー権限を取得する可能性があります」とマイクロソフトのセキュリティレスポンスセンターに所属するグループマネージャーのDave Forstromはブログポストに書いています。
[その他の情報:Windows PCからマルウェアを削除する方法]ActiveXコントロールは、プログラムまたはセキュリティ更新プログラムのダウンロードなどの機能を促進するためにWebブラウザで動作する小さなアドオンプログラムです。しかし、この脆弱性は、今月初めに公開されたゼロデイ脆弱性を含む、毎月のパッチをリリースする予定です。この問題は、Internet ExplorerのVideo ActiveXコントロールにあり、現在、ドライブバイダウンロードの試行でハッカーが使用しています。
特に危険な脆弱性の場合、マイクロソフトはパッチ適用スケジュールから逸脱し、
マイクロソフトでは、この欠陥により、Internet Explorerを使用している人が悪意のあるWebサイトにアクセスした場合、攻撃者がマシン上でリモートでコードを実行する可能性があるという。ユーザーが提供するコンテンツや広告をホストするWebサイトは、この脆弱性を利用するために改造されている可能性があります。しかし、いずれの場合でも攻撃者はユーザーにこれらのWebサイトを強制的に訪問させる方法がありません。 「代わりに、攻撃者は通常、電子メールメッセージやユーザーを攻撃者のWebサイトに誘導するインスタントメッセンジャーメッセージのリンクをクリックすることによって、Webサイトにアクセスするようにユーザーを誘導する必要があります。 Office XP Service Pack 3,2003 Service Pack 3、Internet Security and Acceleration Server、Office Small Business Accounting 2006などを含む影響を受けるソフトウェアの一覧。パッチが準備されるまで、Microsoftは管理者は、Internet ExplorerでのOffice Webコンポーネントの実行を無効にし、指示を提供します。