2017年11月29日
IPA、Microsoft Office の脆弱性について公表 至急対策を
情報処理推進機構(IPA)は29日、情報セキュリティ「Microsoft Office の脆弱性について」を公表した。
概要は、以下の通り。
Microsoft社が提供する、Microsoft Office 数式エディタは、Microsoft Office に付属するコンポーネント。Microsoft Office 数式エディタには、スタックベースのバッファオーバーフローの脆弱性が存在する。本脆弱性が悪用された場合、遠隔の第三者によって、リモートで任意のコードが実行される可能性がある。
本脆弱性の問題は、2017年11月15日(日本時間)に公表された、Microsoft 製品に関する脆弱性の修正プログラムにより対策されているが、本脆弱性の攻撃コードの公開および攻撃コードの悪用事例が確認されたため、IPAでは、修正プログラムを適用していない利用者は、対策済みのバージョンへのアップデートを至急実施するよう求めている。
最新ニュース
- 朝日学生新聞社、中高生の約8割「単願制よりデジタル併願制がよい」(2025年12月23日)
- プログラミング言語の平均年収、1位は3年連続「Go」、2位「TypeScript」、3位「Ruby」=paiza調べ=(2025年12月23日)
- ZEN大学、ミネルバ大学との初の国際協働 「Minecraft」で挑む海洋課題解決プロジェクト実施(2025年12月23日)
- こどもDX推進協会、第7期 こどもDXに関する議論・調査・政策提言を行う公募を開始(2025年12月23日)
- 万博レガシー協育プロジェクト「みらいチャレンジEXPO」1月から全国7校で授業を開始(2025年12月23日)
- 国立高等専門学校機構、「第4回高専GIRLS SDGs×Technology Contest」の本選を開催(2025年12月23日)
- NTTドコモ、「第24回ドコモ未来ミュージアム」・「第3回ドコモ未来ラボ」受賞者決定(2025年12月23日)
- ラグザス・クリエイト、プログラミングスクール「忍者CODE」がクリスマスキャンペーン(2025年12月23日)
- 教育ネット、全国約2600校「らっこたん」ユーザー128万人対象のタイピング大会開催(2025年12月23日)
- ワンキャリア、企業人事向けオンラインカンファレンス「新卒採用カンファレンス 2026冬」開催(2025年12月23日)
