Internet Watch logo
記事検索
最新ニュース

Microsoft Jetデータベースエンジンにバッファオーバーランの脆弱性


 マイクロソフトは14日、Microsoft Jetデータベースエンジンのバッファオーバーラン脆弱性「MS04-014」を発表した。緊急度は、上から2番目の“重要”。セキュリティ修正プログラムは、同社WebサイトやWindows Updateからダウンロードできる。

 MS04-014は、Windowsに含まれる「Microsoft Jetデータベースエンジン」にバッファオーバーランの脆弱性が存在するというもの。攻撃者がこの脆弱性を悪用し、特別なデータクエリを作成し、Jetを利用するアプリケーションを介して送信すると、任意のコードが実行される可能性がある。なお、マイクロソフトでは、この脆弱性に関する回避策は無いとしている。

 Jetは、Windows Server 2003/XP/2000などに含まれている。Windows NT 4.0ではデフォルトで含まれていないが、「Microsoft Office」や「Microsoft Visual Studio」などのJetを含むアプリケーションをインストールしている場合でも影響を受けるため、注意が必要だ。

 MS04-014を修正するためには、マイクロソフトより提供されているセキュリティ修正プログラムを適用しなければならない。セキュリティ修正プログラムは、マイクロソフトのWebサイトやWindows Updateから適用可能だ。


関連情報

URL
  MS04-014
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-014.asp

関連記事
ネットワークに接続しているだけで任意のコードを実行可能な脆弱性(2004/04/14)
任意コードの実行が可能な脆弱性を含むOutlook Express用累積的パッチ(2004/04/14)


( 大津 心 )
2004/04/14 12:48

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.