10/11/06 01:04:57
Microsoftは米国時間11月9日にリリースする月例パッチで、「Microsoft Office」やバーチャルプライベートネットワーク(VPN)のソフトウェア
「Microsoft Forefront Unified Access Gateway」などに影響する10件の脆弱性に対処するという。
Microsoftはブログ「Microsoft Security Response Center」の4日の記事で、3つに分類したセキュリティ情報の1件が深刻度「緊急」、
残りの2件が「重要」であることを明らかにした。
セキュリティ情報の事前通知によると、影響を受けるソフトウェアはMicrosoft Forefront Unified Access Gatewayのほか、「Office XP Service Pack 3」
「Office 2003 Service Pack 3」「Office 2007 Service Pack 2」「Office for Mac 2011」、32ビット版と64ビット版の「Office 2010」だという。
一方でMicrosoftは、3日に明らかになった標的型攻撃に利用された、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」の
ゼロデイ脆弱性については、修正パッチの予定に言及していない。
実際に行われた攻撃は、組織内の特定の従業員に電子メールを送り、IE 6やIE 7を標的とするエクスプロイトコードが隠されたウェブサイトに誘い出すというものだ。
脆弱なシステムにバックドアを仕掛けることを狙った攻撃で、これにより攻撃者にコンピュータを制御されるおそれがある。
URLリンク(japan.cnet.com)