Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワードパッドのテキストコンバーターに脆弱性 - ゼロデイ攻撃も発生

マイクロソフトは、Windowsに標準搭載されているワードパッドのテキストコンバーターに脆弱性が見つかったとしてアドバイザリを公開した。

ワードパッドを使用して特別に細工されたWord 97ファイルを表示すると、任意のコードが実行されるおそれがあるというもの。影響を受けるOSは、Windows 2000、Windows XP SP2およびWindows Server 2003。

同社では、すでに脆弱性を悪用する標的型攻撃を確認しているという。ただし、脆弱性は公開されておらず、脆弱性の危険性は限定的であると説明している。同社では調査が完了次第、同脆弱性を解消するセキュリティ更新プログラムを提供する予定。

限定的な回避策として、Word 97ファイル形式用のワードパッドテキストコンバーターを無効にする方法を紹介しているほか、Windows XPを利用している場合には、影響を受けないSP3への更新を推奨している。

マイクロソフト セキュリティ アドバイザリ(960906)
http://www.microsoft.com/japan/technet/security/advisory/960906.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/12/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
予告より1日前倒し、「Adobe Acrobat/Reader」アップデートが公開 - 脆弱性86件を修正
Linuxカーネルに脆弱性「Mutagen Astronomy」、PoCが公開 - 「RHEL」「CentOS」に影響
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
Windowsの「Jet DBエンジン」にゼロデイ脆弱性 - 報告後120日経過、ZDIが公表
Intel、多岐にわたるセキュリティアップデート - アドバイザリの確認を
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を