« 個人情報 一人6000円の賠償 | Main | JISの制定及び改定 Q13335-1, Q27001, Q27002, Q15001 »

2006.05.21

JPCERT/CC Microsoft Word の脆弱性に関する注意喚起

 こんにちは、丸山満彦です。JPCERT/CCがMicrosoft Word にパッチ未公開の脆弱性があるとして注意喚起をしていますね。

 
■JPCERT/CC
・2006.05.20 Microsoft Word の脆弱性に関する注意喚起

=====
Microsoft Word には、バッファオーバーフローの脆弱性が存在します。こ
の脆弱性を使用された場合、遠隔から第三者によって任意のコードが実行され
る可能性があります。
=====

だそうです。少なくとも、Microsoft Word 2003、Microsoft Word XP (2002)に問題があるようですね。

対策は、
=====
不審なメールに添付されたファイルを開かない
=====
ということのようです。

【その他関連情報】
・2006.05.20 JVN JVNTA06-139A Microsoft Word に脆弱性
・2006.05.20 ITpro Microsoft Wordにパッチ未公開の脆弱性,攻撃プログラムが出回っている
・2006.05.20 ITmedia Wordの脆弱性突いた新たなゼロデイ攻撃

・2006.05.19 Microsoft Reports of a new vulnerability in Microsoft Word
・2006.05.19 US-CERT Technical Cyber Security Alert TA06-139A Microsoft Word Vulnerability
・2006.05.19 US-CERT Vulnerability Note VU#446012 Microsoft Word buffer overfow
・2006.05.19 SANS Targeted attack: Word exploit - Update

|

« 個人情報 一人6000円の賠償 | Main | JISの制定及び改定 Q13335-1, Q27001, Q27002, Q15001 »

Comments

配布はメールに留まりませんね、Google検索でdocファイルが出てくるのもよくある話。

Posted by: Luca | 2006.05.21 07:59

Lucaさん、コメントありがとうございます。
●なるほどな話です。

Posted by: 丸山満彦 | 2006.05.21 08:36

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference JPCERT/CC Microsoft Word の脆弱性に関する注意喚起:

» Microsoft Word にセキュリティーホール(2006-05-20) [最近ちょっと気になる雑学]
Microsoft Word には、バッファオーバーフローの脆弱性が存在するようです。 この脆弱性があるWordのバージョンは、下記の通りです。 Microsoft Word 2003 Microsoft Word XP (2002) この脆弱性を使用された場合、遠隔から第三者によって任意のコードが実行される可....... [Read More]

Tracked on 2006.05.21 10:47

« 個人情報 一人6000円の賠償 | Main | JISの制定及び改定 Q13335-1, Q27001, Q27002, Q15001 »