Technology
テクノロジー
MS Office Publisher にリモートでコードを実行される脆弱性を発見
統合脅威管理機器ベンダーのフォーティネットジャパンの2008年5月20日の発表によると、Fortinet グローバル セキュリティ リサーチ チームが、「Microsoft Office Publisher」に、リモートでコードを実行する恐れのある、オブジェクトハンドラ検証の脆弱性を発見した。
危険度は「緊急」、対象ソフトウェアは、Microsoft Publisher 2000 Service Pack 3、Microsoft Publisher 2002 Service Pack 3、Microsoft Publisher 2003 Service Pack 2、Microsoft Publisher 2003 Service Pack 3、Microsoft Publisher 2007、Microsoft Publisher 2007 Service Pack 1。
この脆弱性は、Publisher(.pub)ファイル内にあるオブジェクトヘッダの妥当性を検証する際に生じるという。
攻撃者が遠隔操作で悪意ある Publisher ファイルを作成、ターゲットにそのファイルを開封するよう仕向けて、ファイルが開かれると、埋め込まれた悪意のあるコードが自動的に実行され、システムを完全にコントロールする可能性がある。
対処方法は Microsoft のソリューションの適応(MS08-027)。
これはすでに Microsoft が5月の月例更新を実施、公開したセキュリティ情報に含まれている。
危険度は「緊急」、対象ソフトウェアは、Microsoft Publisher 2000 Service Pack 3、Microsoft Publisher 2002 Service Pack 3、Microsoft Publisher 2003 Service Pack 2、Microsoft Publisher 2003 Service Pack 3、Microsoft Publisher 2007、Microsoft Publisher 2007 Service Pack 1。
この脆弱性は、Publisher(.pub)ファイル内にあるオブジェクトヘッダの妥当性を検証する際に生じるという。
攻撃者が遠隔操作で悪意ある Publisher ファイルを作成、ターゲットにそのファイルを開封するよう仕向けて、ファイルが開かれると、埋め込まれた悪意のあるコードが自動的に実行され、システムを完全にコントロールする可能性がある。
対処方法は Microsoft のソリューションの適応(MS08-027)。
これはすでに Microsoft が5月の月例更新を実施、公開したセキュリティ情報に含まれている。
New Topics
Special Ad
| “超高速無線 LAN 時代”の幕開け--新規格 11ac(Draft)に対応したバッファロー最新ルーターの潜在能力を試す | |
 |
バッファローは次世代無線 LAN 規格 IEEE802.11ac(Draft)通信速度最大 1,300Mbps 対応無線 LAN ルーター「WZR-1750DHP」を3月下旬に販売開始。今回、同機器を入手できたので、使用感や便利な機能についてレポートしたい。⇒詳細記事へ |
Hot Topics
IT Job
今週のIT求人情報
その他 IT求人情報はこちら
Interviews / Specials
Follow japan.internet.com
Popular
Access Ranking
Partner Sites