MS Wordに深刻な危険を伴う脆弱性【IT_Media】
http://www.itmedia.co.jp/enterprise/articles/0410/08/news007.html

2004/10/08 08:13 更新

MS WordにDoS攻撃に関する脆弱性が発見された。危険度は「非常に深刻」。

　Microsoftの「Word」にサービス拒否（DoS）攻撃を誘発する脆弱性が見つかり、Secuniaが10月7日、アドバイザリーを公表した。システム乗っ取りにつながる可能性もあるとして、危険度は「非常に深刻」と評価している。

　アドバイザリーによれば、問題はMicrosoft Word 2000で確認されたほか、2002でも報告されている。文書ファイルの解析に存在する入力認証エラーが原因で、スタックベースのバッファオーバーフローが誘発される。

　この脆弱性は、ユーザーが特定の文書を開いた際にプロセスをクラッシュさせることで悪用が可能になるという。また、まだ証明はされていないものの、任意のコードを実行されてしまう可能性もあると指摘している。

　解決策としてSecuniaでは、信頼できる文書のみを開くよう推奨している。ただ、Internet Explorerではセキュリティゾーンのレベル設定が「高」になっているか、「ファイルダウンロード」がオフになっていない限り、Webサイト上の文書を自動的に開いてしまうとして注意を促している。
関連記事
MS Officeの旧バージョンに欠陥――DoS攻撃に悪用される危険性

Word 2000／2002に新たな脆弱性、パッチはまだ「なし」

セキュリティチャンネル

Windows .NETチャンネル

エンタープライズTop

[ITmedia]

　次へ 　前へ

ＩＴ6掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。