Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワードパッドのテキストコンバーターに脆弱性 - ゼロデイ攻撃も発生

マイクロソフトは、Windowsに標準搭載されているワードパッドのテキストコンバーターに脆弱性が見つかったとしてアドバイザリを公開した。

ワードパッドを使用して特別に細工されたWord 97ファイルを表示すると、任意のコードが実行されるおそれがあるというもの。影響を受けるOSは、Windows 2000、Windows XP SP2およびWindows Server 2003。

同社では、すでに脆弱性を悪用する標的型攻撃を確認しているという。ただし、脆弱性は公開されておらず、脆弱性の危険性は限定的であると説明している。同社では調査が完了次第、同脆弱性を解消するセキュリティ更新プログラムを提供する予定。

限定的な回避策として、Word 97ファイル形式用のワードパッドテキストコンバーターを無効にする方法を紹介しているほか、Windows XPを利用している場合には、影響を受けないSP3への更新を推奨している。

マイクロソフト セキュリティ アドバイザリ(960906)
http://www.microsoft.com/japan/technet/security/advisory/960906.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/12/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
「マイクロソフトプロダクトセキュリティ警告サービス」が3月末で終了
MSのセキュリティ情報メール配信サービスが停止中
MS、CPU脆弱性緩和策で定例外パッチ - セキュリティ対策ソフトとの互換性問題も
トレンドマイクロのメールセキュリティ製品に複数の脆弱性
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
「Cisco WebEx」のブラウザ拡張機能に深刻な脆弱性 - コード実行のおそれ
「Adobe Flash Player」に深刻な脆弱性 - 早急にアップデートを