Technology

テクノロジー

MS Office Publisher にリモートでコードを実行される脆弱性を発見

japan.internet.com 編集部
2008年5月20日 / 15:30
 
統合脅威管理機器ベンダーのフォーティネットジャパンの2008年5月20日の発表によると、Fortinet グローバル セキュリティ リサーチ チームが、「Microsoft Office Publisher」に、リモートでコードを実行する恐れのある、オブジェクトハンドラ検証の脆弱性を発見した。

危険度は「緊急」、対象ソフトウェアは、Microsoft Publisher 2000 Service Pack 3、Microsoft Publisher 2002 Service Pack 3、Microsoft Publisher 2003 Service Pack 2、Microsoft Publisher 2003 Service Pack 3、Microsoft Publisher 2007、Microsoft Publisher 2007 Service Pack 1。

この脆弱性は、Publisher(.pub)ファイル内にあるオブジェクトヘッダの妥当性を検証する際に生じるという。

攻撃者が遠隔操作で悪意ある Publisher ファイルを作成、ターゲットにそのファイルを開封するよう仕向けて、ファイルが開かれると、埋め込まれた悪意のあるコードが自動的に実行され、システムを完全にコントロールする可能性がある。

対処方法は Microsoft のソリューションの適応(MS08-027)。

これはすでに Microsoft が5月の月例更新を実施、公開したセキュリティ情報に含まれている。
【関連記事】
サイバー詐欺師の手口は「恐怖」「貪欲」「同情」――フォーティネットレポート

New Topics

Special Ad

ゆりかごからロケットまで、すべての乗り物をエンジョイ
ゆりかごからロケットまで、すべての乗り物をエンジョイ えん乗り」は、ゆりかごからロケットまで、すべての乗り物をエンジョイする、ニュース、コラム、動画などをお届けします! てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites