Internet Watch logo
記事検索
最新ニュース

OfficeやWordにバッファオーバーフローの高危険度な脆弱性


 デンマークのセキュリティベンダーであるSecuniaは7日、マイクロソフトのOfficeやWordにバッファオーバーフローの脆弱性があると発表した。危険度は、5段階中上から2番目の“Highly critical”。信頼できる文書ファイル以外は開かないよう呼びかけている。

 発見された脆弱性は、文書ファイルの構文解析における入力認証エラーが原因で、スタックベースのバッファオーバーフローを引き起こすというもの。マイクロソフトのOffice XP/2000、Microsoft Word 2002/2000で確認されており、悪意のあるユーザーからDoS攻撃を受ける可能性があるという。

 この脆弱性が悪用されると、ユーザーが特定の文書を開いた際にプロセスをクラッシュするという。また、現時点では証明されていないが、任意のコードが実行されてしまう可能性もあるとしている。

 Secuniaでは回避策として、信頼できる文書以外は開かないことを推奨。また、Internet Explorer(IE)のユーザーに対しては、IEのセキュリティゾーンの設定を“高”にしておくか、「ファイルダウンロード」をオフにしておかないとWebサイト上の文書を自動的に開いてしまうと注意を促している。

 なお、編集部でマイクロソフトの日本法人に確認したところ、「詳細については確認中で、現時点で発表できることはない」とし、日本語版のOfficeやWordへの影響は不明だ。


関連情報

URL
  脆弱性情報(英文)
  http://secunia.com/advisories/12758/


( 鷹木 創 )
2004/10/08 16:23

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.