マイクロソフトは、「Microsoft Jet Database Engine」に脆弱性が見つかったとしてアドバイザリを公開した。
同脆弱性は、改変したWordファイルを通じて攻撃を受ける可能性があるもので、すでに同社ではゼロデイ攻撃を確認しているという。攻撃を受けた場合、バッファオーバーフローが発生し、リモートでコードが実行されるおそれがある。
同社によれば、脆弱性を悪用するためには、ウェブ上から改変されたWordファイルへアクセスさせ、さらにウェブ上で細工したコンテンツを配信する必要があるため、利用者が攻撃を受けるまでに複数の操作を行う必要があることから、リスクは「限定的」だと説明している。
影響を受けるのは、「Windows 2000 SP4」や「同XP SP2」「同Server 2003 SP1」で「Word 2000 SP3」以降を利用した場合。「同Server 2003 SP2」や「同Vista」以降は影響を受けない。同社では、ほかに同様の影響を受けるアプリケーションがないか調査を進めている。
同社では、Jetの実行権限を制限したり、信頼できないWordファイルを開いたりしないよう注意を呼びかけており、調査が終わり次第、更新プログラムの提供など、対策を実施する予定。
マイクロソフトセキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/950627.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/03/24 )
ツイート
PR
関連記事
Android版ブラウザ「iLunascape」に脆弱性 - 最新版にアップデートを
Google PlayにSMSを外部へ送信する無料スパイアプリ - トレンドが確認
NTTドコモ、コンテンツ事業者にユーザーの年齢情報を提供
キングソフト、アニメ「BLOOD-C」とコラボした無料セキュリティ対策ソフト
セミナー案内メール誤送信でアドレス流出 - レクシスネクシス
2400枚以上のATMレシートが路上へ散乱 - 広島信金
エクササイズDVDの海賊版を販売した男性を逮捕
個人情報含むPCを新幹線車内に置き忘れ紛失 - カールツァイス関連会社
PASMOの履歴照会サービスは終了へ - セキュリティ上の懸念を払拭できず
オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説
