脆弱性

---

マイクロソフトは、「Microsoft Jet Database Engine」に脆弱性が見つかったとしてアドバイザリを公開した。

同脆弱性は、改変したWordファイルを通じて攻撃を受ける可能性があるもので、すでに同社ではゼロデイ攻撃を確認しているという。攻撃を受けた場合、バッファオーバーフローが発生し、リモートでコードが実行されるおそれがある。

同社によれば、脆弱性を悪用するためには、ウェブ上から改変されたWordファイルへアクセスさせ、さらにウェブ上で細工したコンテンツを配信する必要があるため、利用者が攻撃を受けるまでに複数の操作を行う必要があることから、リスクは「限定的」だと説明している。

影響を受けるのは、「Windows 2000 SP4」や「同XP SP2」「同Server 2003 SP1」で「Word 2000 SP3」以降を利用した場合。「同Server 2003 SP2」や「同Vista」以降は影響を受けない。同社では、ほかに同様の影響を受けるアプリケーションがないか調査を進めている。

同社では、Jetの実行権限を制限したり、信頼できないWordファイルを開いたりしないよう注意を呼びかけており、調査が終わり次第、更新プログラムの提供など、対策を実施する予定。

マイクロソフトセキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/950627.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2008/03/24更新）