マイクロソフトが月例パッチでOfficeの不具合を修正、4件の緊急のパッチを公開

2008-05-14 14:43

 Microsoftは米国時間5月13日、OfficeとWindows XPの脆弱性に関する4件の緊急のパッチを公開した。公開したパッチは他のものも含め全部で6件になる。

 以下ではCVEごとに説明していく。

 CVE-2008-1091:MicrosoftはMicrosoft Wordのオブジェクト解析の脆弱性を修正した。影響のあるソフトウェアには、Office 2000、2003、2007が含まれる。Microsoftは次のように説明している。

 Microsoft Office が特別な細工がされた Rich Text Format (.rtf) ファイルを処理する方法に、リモートでコードが実行される脆弱性が存在します。ユーザーが不正な形式の文字列で特別な細工がされた .rtf ファイルを Word で開いた場合、または不正な形式の文字列で特別な細工がされた .rtf ファイル をリッチテキスト形式の電子メールでプレビュー表示した場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

 この問題を報告したのはZero Day Initiativeだ。

 CVE-2008-1434:Microsoftのアップデートでは、WordのCascading Style Sheet(CSS)の脆弱性を修正している。Microsoftは、「Microsoft Word が特別な細工がされた Word ファイルを処理する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性は、不正な形式の CSS 値を含む特別な細工がされた Word ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります」と述べている。iDefense Labsに勤務するJun Mao氏がこの脆弱性を発見した。

CVE-2008-0119:MicrosoftはMicrosoft Publisherの脆弱性を修正した。Microsoftは次のように述べている。

 Microsoft Publisher がオブジェクトヘッダーのデータを処理する方法に、リモートでコードが実行される脆弱性が存在します。攻撃者は電子メールの添付ファイルとして Publisher ファイルを送信、または悪意のある Web サイトまたは侵害された Web サイトでホストされている特別に細工した Publisher ファイルを開かせ、この脆弱性を悪用する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。

 Fortinet Security ResearchのCocoruder氏がこの脆弱性を発見した。影響があるのはOffice 2000、2003、2007だ。

 CVE-2007-6026:MicrosoftはWindows 2000 Service Pack 4、Windows XP、Windows Server 2003のバッファオーバーランの脆弱性を修正した。Microsoftは次のように述べている。

 これは Microsoft Jet Database Engine (Jet) に存在するバッファ オーバーランの脆弱性で、影響を受けるコンピュータでリモートでコードが実行される可能性があります。攻撃者は特別な細工がされたデータベースクエリを作成し、影響を受けるコンピュータ上で Jet を使用しているアプリケーションを介して送信することにより、この脆弱性を悪用する可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが完全に制御される可能性があります。

 CERT、ISC/SANS、およびTipping Point DVLabsのAaron Portnoy氏がこの脆弱性を報告している。

 また、Microsoft Live OneCare、Antigen、Windows Defender、Forefrontに影響のある、深刻度が警告の脆弱性2件が修正されている。

 CVE-2008-1437:マイクロソフトは次のように述べている。

 Microsoft Malware Protection Engine が特別に細工されたファイルを処理する方法に、サービス拒否の脆弱性が存在します。攻撃者はサービス拒否が起こる可能性のあるファイルを特別に細工して作成し、標的となるコンピュータがファイルを受け取り、Microsoft Malware Protection Engine がそのファイルをスキャンした場合に、この脆弱性を悪用する可能性があります。攻撃者がこの脆弱性を悪用した場合、Microsoft Malware Protection Engine が応答を停止し、Microsoft Malware Protection Engine が自動的に再起動する可能性があります。

 CVE-2008-1438:これも同様の脆弱性だが、次の点が異なる。「攻撃者がこの脆弱性を悪用した場合、ディスク領域がなくなり、サービス拒否の状態を引き起こし、自動で再起動する可能性があります」(Microsoft)

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]