Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワードパッドのテキストコンバーターに脆弱性 - ゼロデイ攻撃も発生

マイクロソフトは、Windowsに標準搭載されているワードパッドのテキストコンバーターに脆弱性が見つかったとしてアドバイザリを公開した。

ワードパッドを使用して特別に細工されたWord 97ファイルを表示すると、任意のコードが実行されるおそれがあるというもの。影響を受けるOSは、Windows 2000、Windows XP SP2およびWindows Server 2003。

同社では、すでに脆弱性を悪用する標的型攻撃を確認しているという。ただし、脆弱性は公開されておらず、脆弱性の危険性は限定的であると説明している。同社では調査が完了次第、同脆弱性を解消するセキュリティ更新プログラムを提供する予定。

限定的な回避策として、Word 97ファイル形式用のワードパッドテキストコンバーターを無効にする方法を紹介しているほか、Windows XPを利用している場合には、影響を受けないSP3への更新を推奨している。

マイクロソフト セキュリティ アドバイザリ(960906)
http://www.microsoft.com/japan/technet/security/advisory/960906.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/12/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響
「BIG-IP」脆弱性問題でF5が侵害の調査方法を公開 - 米政府も注意喚起
Cisco ASAに脆弱性、悪用も確認 - 早急に更新を
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
「VMware vROps」に「Salt」起因の深刻な脆弱性 - 更新準備中、回避策実施を
MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用