脆弱性
「MS09-024」は2年近く前にIPA経由で報告した脆弱性 - フォティーンフォティがアドバイザリ
ソーシャルブックマーク:
フォティーンフォティ技術研究所は、マイクロソフトが6月10日に公開した「Microsoft Worksコンバータ」の脆弱性についてアドバイザリを公表した。
問題の脆弱性は、「Worksコンバータ」のフォント処理にスタックベースのバッファオーバフローの脆弱性が含まれているもの。細工されたWorksファイルを、同コンバータを利用してOfficeで開くと任意のコードが実行される可能性がある。
問題の脆弱性は同社の鵜飼裕司氏が発見し、2007年8月に情報処理推進機構(IPA)を通じて報告していたものだという。マイクロソフトでは、脆弱性の悪用は確認していないとしているが、最大深刻度「高」としており、セキュリティ更新プログラムの提供を開始している。
フォティーンフォティ技術研究所
http://www.fourteenforty.jp/
(Security NEXT - 2009/06/11更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
MS、3月の定例セキュリティ更新プログラムは「重要」2件 - 「VBScript」や「IE」の修正含まれずオープンソースのSNSソフト「OpenPNE」に「なりすまし」の脆弱性
「F1キー」を押すと不正コード実行されるIEの脆弱性 - MSが対応を検討
ダウンロード支援ツール「Adobe Download Manager」に脆弱性
「Adobe Reader」の深刻な脆弱性を解消するアップデートを公開
「Windows XP SP2」が7月にサポート期限、パッチ提供停止に - 早めの移行準備を
「Adobe Reader」に脆弱性 - アップデートは16日に公開予定
「Flash Player」に深刻な脆弱性、アップデートが公開
MS、月例パッチ13件を公開し適用優先度も公表 - カーネルやSMBの脆弱性を解消
2月はセキュリティ更新プログラム13件を公開予定 - マイクロソフト
