Wordファイル利用したゼロデイ攻撃に注意 - Jetの脆弱性を悪用

マイクロソフトは、「Microsoft Jet Database Engine」に脆弱性が見つかったとしてアドバイザリを公開した。

同脆弱性は、改変したWordファイルを通じて攻撃を受ける可能性があるもので、すでに同社ではゼロデイ攻撃を確認しているという。攻撃を受けた場合、バッファオーバーフローが発生し、リモートでコードが実行されるおそれがある。

同社によれば、脆弱性を悪用するためには、ウェブ上から改変されたWordファイルへアクセスさせ、さらにウェブ上で細工したコンテンツを配信する必要があるため、利用者が攻撃を受けるまでに複数の操作を行う必要があることから、リスクは「限定的」だと説明している。

影響を受けるのは、「Windows 2000 SP4」や「同XP SP2」「同Server 2003 SP1」で「Word 2000 SP3」以降を利用した場合。「同Server 2003 SP2」や「同Vista」以降は影響を受けない。同社では、ほかに同様の影響を受けるアプリケーションがないか調査を進めている。

同社では、Jetの実行権限を制限したり、信頼できないWordファイルを開いたりしないよう注意を呼びかけており、調査が終わり次第、更新プログラムの提供など、対策を実施する予定。

マイクロソフトセキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/950627.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2008/03/24 ） ツイート

PR

関連記事

支援学校で生徒の一部教育支援計画が所在不明に - 大阪府
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
児童データの移行でメールの誤送信が発生 - 北広島市
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
2月のDDoS攻撃、前月比22件増 - IIJ観測
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答