Internet Watch logo
記事検索
最新ニュース

MicrosoftのJetデータベースエンジンに脆弱性、攻撃コードもすでに公開


 デンマークのSecuniaは12日、OfficeなどのMicrosoft製品に広く利用されているJetデータベースエンジンに脆弱性があると警告した。すでに攻撃コードが公開されており、危険度は5段階中の上から2番目にあたる“Highly critical”と評価されている。Secuniaでは、信頼できない「.mdb」ファイルを開かないよう呼びかけている。

 この脆弱性は、ファイルを解析する際などのメモリハンドリングエラーが原因で発生する。細工を施した.mdbファイルをAccessで開かせることで、任意のコードを実行される恐れがあるという。

 Secuniaでは、パッチをすべて適用したAccess 2003(msjet40.dllのversion 4.00.8618.0)とWindows XP SP1/SP2の環境で脆弱性を検証済みだが、他のバージョンでも影響を受ける可能性があるとしている。このほかにAccess 2000/2002やOffice 2000/2003、Windows 2000も対象製品としてリストアップされている。


関連情報

URL
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/14896/

関連記事
Microsoft Jetデータベースエンジンにバッファオーバーランの脆弱性(2004/04/14)


( 永沢 茂 )
2005/04/12 20:14

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.