Microsoft Office Suiteの主要コンポーネントには、非常に懸念される脆弱性があることが発見されました。
CVE-2019-0560というラベルが付けられており、これはさらに別の脆弱性と非常によく似ています(CVE-2019-1463). この古い脆弱性は、2019年12月10日にMicrosoftのAccessデータベースアプリケーションでも発見されました。
この脆弱性には何が関係していますか?
この脆弱性に関する最も懸念される問題は、パッチを適用しないままにしておくと、85,000社を超える企業が機密データの漏洩にさらされる可能性があることです。
残念ながら、この脆弱性に対する現在の解決策は見つかっておらず、これらの企業はすべて、そのほとんどが米国からのものであり、脆弱性を残しています。
これらの脆弱性は両方とも、アプリケーションによるシステムメモリの不適切な管理を引き起こす一般的なコーディングエラーに起因します。 それに応じて悪用された場合、機密情報や個人情報の意図しない開示につながる可能性があります。
簡単に言うと、機密データはデータベースのMDBファイルに存在します。 通常、意図せずにファイルに保存されたデータは、価値のないコンテンツフラグメントであることがよくあります。
ただし、データはパスワード、証明書、Webリクエスト、ドメイン/ユーザー情報などの機密情報である可能性もあるため、これが常に当てはまるとは限りません。
したがって、ハッカーがこの情報にアクセスするために必要なことは、MDBファイルにアクセスし、情報を検索することだけです。
このことを念頭に置いて、ユーザーはMicrosoftAccessデータベースの実行可能ファイルにできるだけ早くパッチを適用する必要があります。
あなたの会社は影響を受けた85.000の中にあると思いますか? 以下のコメントセクションで、この脆弱性についてのご意見をお聞かせください。
このMicrosoftAccessの脆弱性について詳しくは、 Mimecastのレポート.
編集者注:サイバーセキュリティについて詳しく知りたい場合は、 ガイドとニュースレポートの幅広いコレクション.
