Wordファイル利用したゼロデイ攻撃に注意 - Jetの脆弱性を悪用

マイクロソフトは、「Microsoft Jet Database Engine」に脆弱性が見つかったとしてアドバイザリを公開した。

同脆弱性は、改変したWordファイルを通じて攻撃を受ける可能性があるもので、すでに同社ではゼロデイ攻撃を確認しているという。攻撃を受けた場合、バッファオーバーフローが発生し、リモートでコードが実行されるおそれがある。

同社によれば、脆弱性を悪用するためには、ウェブ上から改変されたWordファイルへアクセスさせ、さらにウェブ上で細工したコンテンツを配信する必要があるため、利用者が攻撃を受けるまでに複数の操作を行う必要があることから、リスクは「限定的」だと説明している。

影響を受けるのは、「Windows 2000 SP4」や「同XP SP2」「同Server 2003 SP1」で「Word 2000 SP3」以降を利用した場合。「同Server 2003 SP2」や「同Vista」以降は影響を受けない。同社では、ほかに同様の影響を受けるアプリケーションがないか調査を進めている。

同社では、Jetの実行権限を制限したり、信頼できないWordファイルを開いたりしないよう注意を呼びかけており、調査が終わり次第、更新プログラムの提供など、対策を実施する予定。

マイクロソフトセキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/950627.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2008/03/24 ） ツイート

PR

関連記事

脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事（2026年3月22日〜2026年3月28日）
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市