Internet Watch logo
記事検索
最新ニュース

OutlookやWordにシステムアクセスされる可能性のある脆弱性


 デンマークのセキュリティベンダーSecuniaは12日、OutlookやWordにシステムにアクセスされる可能性のある脆弱性を発見したと発表した。この脆弱性を修正するセキュリティ修正プログラム(パッチ)は、現在のところ提供されていない。

 Secuniaによると、この脆弱性を悪用するとユーザーシステム上で任意のコードを実行できる可能性があるという。脆弱性は、Outlookで受け取ったメールをWordを用いて編集する際に発生する可能性がある。

 具体的には、細工を施して転送されてきたメール中に、閉じていない<OBJECT>タグがある場合に、任意のコードが実行可能だというものだ。同社では、このコードは転送された場合でしか実行されないという報告も受けているという。また、細工を施したHTMLドキュメントを、Wordを用いて編集するだけで悪意のコードを実行できる可能性もあるとしている。

 Secuniaでは回避策として、「メールのデフォルトのエディタとして、Wordを利用しない」という方法を紹介しているが、根本的な解決策は見つかっていないという。


関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/12041/


( 大津 心 )
2004/07/13 14:51

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.