マイクロソフト、Jet Database Engineの脆弱性を調査中--Word通じ悪用の恐れ

文:Martin LaMonica(CNET News.com) 翻訳校正:編集部

2008-03-25 08:47

 Microsoftは米国時間3月24日、Wordに関連する脆弱性を調査していることを明らかにした。

 ユーザーが複数のステップを踏まない限り悪用されないことから、同脆弱性のリスクは限定的であるとMicrosoftは見ている。同社によれば、この脆弱性はターゲットを絞った攻撃に使用されたという。

 脆弱性はMicrosoft Jet Database Engineに存在し、Wordファイルを通じて悪用される可能性がある。ほかのアプリケーションを通じて本脆弱性が悪用される可能性があるか否かについては、調査中だとMicrosoftはしている。

 Microsoftのセキュリティアドバイザリには以下のように記されている。

Windows Server 2003 Service Pack 2、Windows Vista、およびWindows Vista Service Pack 1のMicrosoft Jet Database Engineは、本脆弱性の影響を受けないため、本脆弱性を悪用したバッファオーバーランは発生しません。

Microsoft Windows 2000、Windows XP、またはWindows Server 2003 Service Pack 1上で、Microsoft Word 2000 Service Pack 3、Microsoft Word 2002 Service Pack 3、Microsoft Word 2003 Service Pack 2、Microsoft Word 2003 Service Pack 3、Microsoft Word 2007、およびMicrosoft Word 2007 Service Pack 1を使用している場合は、本脆弱を悪用する攻撃の影響を受ける可能性があります。

 この攻撃の影響を受けていると考えられる顧客はMicrosoftのウェブサイトでサポートを受けられる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]