デンマークのSecuniaは12日、OfficeなどのMicrosoft製品に広く利用されているJetデータベースエンジンに脆弱性があると警告した。すでに攻撃コードが公開されており、危険度は5段階中の上から2番目にあたる“Highly critical”と評価されている。Secuniaでは、信頼できない「.mdb」ファイルを開かないよう呼びかけている。
この脆弱性は、ファイルを解析する際などのメモリハンドリングエラーが原因で発生する。細工を施した.mdbファイルをAccessで開かせることで、任意のコードを実行される恐れがあるという。
Secuniaでは、パッチをすべて適用したAccess 2003(msjet40.dllのversion 4.00.8618.0)とWindows XP SP1/SP2の環境で脆弱性を検証済みだが、他のバージョンでも影響を受ける可能性があるとしている。このほかにAccess 2000/2002やOffice 2000/2003、Windows 2000も対象製品としてリストアップされている。
関連情報
■URL
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/14896/
■関連記事
・ Microsoft Jetデータベースエンジンにバッファオーバーランの脆弱性(2004/04/14)
( 永沢 茂 )
2005/04/12 20:14
- ページの先頭へ-
|