パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Microsoft OLE URL Moniker に遠隔でリンクされたHTA データを不適切に操作する脆弱性を確認

  • 元記事:Microsoft OLE URL Moniker improperly handles remotely-linked HTA data
  • HP:Microsoft
  • 発表日時 2017/4/11

    Microsoft OLE URL Moniker に遠隔でリンクされたHTA データを不適切に操作する脆弱性が確認された。影響を受けるのはWindows Vista、7、Windows Server 2008、2008 R2、2012などすべてのMicrosoft Office 製品で、コンテンツは サーバが提供したMIME typeでアプリ上で処理されるが、MIME typeのいくつかに問題がある。この脆弱性が悪用されると、細工された HTA コンテンツの処理により任意のコード実行の恐れがある。解決策としてセキュリティアップデートが公開されており、アップデート適用によりこの脆弱性は解消される。回避策として、application/hta MIME handlerの無効化、Microsoft WordのRTFドキュメントのブロックによりこの脆弱性による影響を軽減できる。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ