ニュース

「Microsoft Graphics Component」にゼロデイ脆弱性、暫定対策プログラムが公開

Windows Vistaや古いバージョンのOfficeに影響

「Microsoft Fix it 51004」

 米Microsoft Corporationは5日(日本時間)、「Microsoft Graphics Component」にリモートから任意のコードが実行される脆弱性が存在することを明らかにした。すでに中東や南アジアを中心とした広範囲で本脆弱性を悪用した標的型攻撃が確認されており、早急な対策が必要だ。

 同社のセキュリティアドバイザリ(2896666)によると、画像ファイルを処理するコンポーネント「Microsoft Graphics Component」に欠陥があり、TIFF形式の画像ファイルをプレビューするだけでリモートから任意のコードが実行可能になるという。

 影響する製品は「Windows Vista」「Windows Server 2008」のほか、2010年までに出荷された「Microsoft Office」(2003/2007/2010が該当)や、現在サポートされているすべてのバージョンの「Microsoft Lync」となっている。オフィス文書などが添付された不審なメールにはくれぐれも注意してほしい。

 同社では、正式なセキュリティ更新プログラムが公開されるまでの暫定的な対策として、「Microsoft Fix it 51004」の適用を推奨している。また、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」で脆弱性の悪用を困難にする保護レイヤーを追加し、脆弱性の悪用を防止することも可能。

(柳 英俊)