Microsoft Office Publisherに遠隔コード実行を引き起こす脆弱性
エンタープライズ
その他
注目記事
-
【動画解説】PDF編集ならAdobe Acrobatの代替ソフト「PDFelement」
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
-
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
拡大写真
フォーティネットジャパンは20日、Microsoft Office Publisherに遠隔コード実行を引き起こす恐れがある、オブジェクトハンドラの検証の脆弱性を発見したと発表した。
同脆弱性は、Publisherファイル(.pub)内のオブジェクトヘッダーの妥当性を検証する際に発生するというもの。悪意のあるコードを含むファイルを開くと、埋め込まれた悪意のあるコードが自動的に実行され、システムを完全に制御される可能性がある。対象となるソフトウェアは、Microsoft Office Publisher 2000 SP3/2002 SP3/2003 SP2/2003 SP3/2007/2007 SP1。同社では、同脆弱性の危険度を「緊急」と位置づけている。
同脆弱性を回避するには、マイクロソフトが提供するソリューション(MS08-027)を適用すればよいとしている。
同脆弱性は、Publisherファイル(.pub)内のオブジェクトヘッダーの妥当性を検証する際に発生するというもの。悪意のあるコードを含むファイルを開くと、埋め込まれた悪意のあるコードが自動的に実行され、システムを完全に制御される可能性がある。対象となるソフトウェアは、Microsoft Office Publisher 2000 SP3/2002 SP3/2003 SP2/2003 SP3/2007/2007 SP1。同社では、同脆弱性の危険度を「緊急」と位置づけている。
同脆弱性を回避するには、マイクロソフトが提供するソリューション(MS08-027)を適用すればよいとしている。
《富永ジュン》
特集
関連リンク
関連ニュース
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
エンタープライズ -
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
エンタープライズ -
米McAfee、安全検索サービス「McAfee Secure Search Service」と安全認定サービス「McAfee Secure for Web Sites」
エンタープライズ -
『.go.jp』からのメールであっても要注意!〜IPA、4月の不正アクセスの届出状況について発表
エンタープライズ -
IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開
エンタープライズ -
約3割の組織でWindows 98、Meがまだ存続?——IPA情報セキュリティ調査
ブロードバンド -
SCS、データセンター「netXDC」で「バーチャル セキュリティパッチ サービス」
エンタープライズ -
OLYMPIC.XLS? 北京五輪に便乗した文書ファイルにご用心
エンタープライズ -
Symantec、Boot Camp向けセキュリティソフト「ノートン・アンチウイルス For Mac Dual Protection」
エンタープライズ -
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
エンタープライズ -
マイクロソフト、2008年3月のセキュリティパッチは「緊急」が4件
エンタープライズ