エフセキュアブログ : Office Webコンポーネントの脆弱性に対する防御

Office Webコンポーネントの脆弱性に対する防御

2009年07月15日07:09

fsecure_response

クアラルンプール発

by：レスポンスチーム

　昨日、Microsoft Office Webコンポーネントに関し、新たな脆弱性がアナウンスされた。そこで、自動ダウンロードに使用される可能性がある、すべての新しいエクスプロイトについて、エフセキュアISTPおよびExploitShieldでチェックしてみたところ、またもやExploitShieldは何らアップデートする必要なく、ユーザーを防御することが分かった。以下のビデオで、Internet Explorer 6およびInternet Explorer 8とともにISTPがインストールされている際の、同エクスプロイトの様子をご覧頂ける。

ISTP in action

＞＞原文へのリンク

トラックバックURL

バックナンバー

新着記事

ATMスキマーはどのように設置されるか？

PDFベースの標的型攻撃が増加

Darkmarketアバター

向こうみずなフィッシングの試み

モーフィングPDF

リダイレクションにFlashを利用するSEOポイズニング・サイト

ボットを停止させるもう一つの方法

エフセキュアメールマガジンをご存知ですか？

私は幸運だろうか？

Charlie MillerとのPwn2Ownインタビュー

PDFファイルを分析する

ガンブラー対策「.htaccess」にも注意！

これはあなた？　Twitterアカウントをフィッシングする意味とは？

Waledacよ安らかに？

SEOポイズニングにより60以上のサイトで障害

SC Magazineの「Five to Follow」

エフセキュアの無料マルウェア駆除ツール「オンラインスキャナ4.2」がOperaとGoogle Chromeにも対応

あなたはコードに署名しますか？

Kneberという名のボットネットは一体何なのか？

GoogleのBuzz、悪い宣伝などというものは無い…

カテゴリ

ヘルシンキ発

サンノゼ発

クアラルンプール発

オフィシャルコメント

新着トラックバック

むしるむしりむしられ (【小人閑居シテ駄文記ス】)
これはあなた？　Twitterアカウントをフィッシングする意味とは？

むしるむしりむしられ (【小人閑居シテ駄文記ス】)
ガンブラー対策「.htaccess」にも注意！

2chサーバのデータセンター、「サイバーテロ」として米機関に調査依頼へ【ネットを使って中学生でも稼ぐ】 (http://worldnavigation.biz/)
ガンブラー対策「.htaccess」にも注意！

気になった記事(20100302) (ほほほのほ)
ガンブラー対策「.htaccess」にも注意！

チャイナ関係 (かなり戯言)
Googleに対する標的型攻撃

Gumblar（ガンブラー）対策を確認した (開発教育システム研究所)
間違いだらけのGumblar対策

F-Secure Internet Security 2010 (Touch and Go)
間違いだらけのGumblar対策

ハイチ地震で寄付したいと考えたときに、どこがいいのか？ (若だんなの新宿通信)
ハイチ地震：新たなローグがニュースを悪用

「第2回ITパスポート合... (ITパスポート受験！ - サイトニュース)
2010年を迎えるにあたって

Adobe Reader 9.3 公開とGumblar 対策 (alectrope)
間違いだらけのGumblar対策

セキュリティ関連リンク

セキュリティ機関

有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)

独立行政法人情報処理推進機構(IPAセキュリティセンター)

Security RSSポータル(IPA)

政府関連

内閣官房情報セキュリティセンター(NISC)

経済産業省商務情報政策局情報セキュリティ政策室情報セキュリティ政策、緊急情報

総務省国民のための情報セキュリティサイト

警察庁サイバー犯罪対策

警察庁セキュリティポータルサイト＠police

財団法人地方自治情報センター（LASDEC）

セキュリティ関連団体

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)

セキュリティ対策推進協議会(SPREAD)

フィッシング対策協議会

財団法人日本データ通信協会テレコム・アイザック推進会議

サイバークリーンセンター

特定非営利活動法人デジタル・フォレンジック研究会

財団法人インターネット協会(IAjapan)

社団法人日本インターネットプロバイダー協会(JAIPA)

日本ネットワーク・オペレーターズ・グループ(JANOG)

日本セキュリティオペレーション事業者協議会

インターネット技術第163委員会

日本銀行金融研究所(IMES)

財団法人金融情報システムセンター(FISC)

研究機関・大学

独立行政法人情報通信研究機構(NICT)

独立行政法人産業技術総合研究所情報セキュリティ研究センター(RCIS)

日本セキュリティ・マネジメント学会(JSSM)

情報ネットワーク法学会

情報セキュリティ大学院大学

慶應義塾大学SFC研究所

中央大学研究開発機構

人気記事と参照元様一覧

　記事ランキング

　参照元ランキング（御礼）

詳細カテゴリ

ヘルシンキ発 (183)

サンノゼ発 (11)

クアラルンプール発 (56)

オフィシャルコメント (62)

つぶやき (22)

by：ミッコ・ヒッポネン (82)

by：ショーン・サリバン (76)

by：パトリック・ルノー (11)

by：フェイ・ウィン・チア (4)

by：ヒリアチ・アリア (19)

by：ウェブセキュリティチーム (16)

by：レスポンスチーム (31)

by：トニ・アラピールト (1)

by：ナイ・ダン (1)

by：アンティ・ティッカネン (2)

by：ジャルノ・ネメラ (4)

by：サラ・ジャマルディン (2)

by：高間 (25)

by：星澤 (11)

by：岩井 (21)

by：福森 (3)

by：富安 (3)

by：尾崎 (52)

メディア関係者の皆様へ

エフセキュアブログメンバー

ミッコ・ヒッポネン: エフセキュア CRO（セキュリティ研究所主席研究員）（ヘルシンキ）
(Twitterアカウント)
(研究所Twitter)

ショーン・サリバン: エフセキュアセキュリティ研究所副所長（ヘルシンキ）

フェイ・ウィン・チア: エフセキュアセキュリティレスポンス部部長（クアラルンプール）
(Twitterアカウント)

高間剛典: メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
(人物紹介)

星澤裕二: 株式会社セキュアブレイン先端技術研究所チーフセキュリティアーキテクト
(公式ブログ)
(人物紹介)

岩井博樹: 株式会社ラックサイバーリスク総合研究所コンピュータセキュリティ研究所所長
(人物紹介)

福森大喜: 株式会社サイバーディフェンス研究所上級分析官
CDI-CIRTメンバー
(人物紹介)

八木沼与志勝: エフセキュア株式会社テクノロジー＆サービス部長

富安洋介: エフセキュア株式会社テクノロジー＆サービス部プロダクトエキスパート

尾崎リサ: エフセキュアブログ管理者エフセキュア株式会社マーケティング部
(管理人Twitterアカウント)
(エフセキュアブログ公式Twitterアカウント)

中野恵美子 海外記事翻訳

エフセキュアメールマガジン

　ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログフィード

エフセキュア関連リンク

F-Secure Weblog（英語）

YouTube FSLABS（英語）

YouTube エフセキュアジャパン

エフセキュアブログＱＲコード

QRコード