Internet Watch logo
記事検索
最新ニュース

Office 2003/XP/2000に深刻度“重要”の脆弱性「MS04-027」


 マイクロソフトは、任意のコードが実行されるOfficeの脆弱性に関する修正プログラム「MS04-027」を公開した。Windows Updateサイトでダウンロードできる。Office 2003と、Service Pack(以下SP)3を適用したOffice XP/2000が対象となる。SP1を適用したOffice 2003はこの脆弱性の影響を受けない。

 発表された脆弱性は、該当するOfficeシリーズの「WordPerfect 5.x コンバータ」の不具合によるもので、この脆弱性を悪用すると、管理者権限のユーザーがログオンしているPCを、悪意のある攻撃者によって完全にコントロールされてしまう可能性がある。

 なお、脆弱性の原因になったWordPerfect 5.xコンバータは、カナダのソフトウェアメーカーであるCorel社のワープロソフト「WordPerfect」で作成したファイルを、Wordのファイル形式に変換するプログラム。このため、WordPerfect 5.x形式のファイルを開かなければ今回の脆弱性を回避可能だという。


関連情報

URL
  MS04-027
  http://www.microsoft.com/japan/technet/security/bulletin/MS04-027.asp
  絵でみるセキュリティ情報(MS04-027)
  http://www.microsoft.com/japan/security/security_bulletins/MS04-027e.asp
  Office Update
  http://office.microsoft.com/ja-jp/officeupdate/


( 鷹木 創 )
2004/09/15 11:27

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.