« 個人情報 一人6000円の賠償 | Main | JISの制定及び改定 Q13335-1, Q27001, Q27002, Q15001 »

2006.05.21

JPCERT/CC Microsoft Word の脆弱性に関する注意喚起

 こんにちは、丸山満彦です。JPCERT/CCがMicrosoft Word にパッチ未公開の脆弱性があるとして注意喚起をしていますね。

 
■JPCERT/CC
・2006.05.20 Microsoft Word の脆弱性に関する注意喚起

=====
Microsoft Word には、バッファオーバーフローの脆弱性が存在します。こ
の脆弱性を使用された場合、遠隔から第三者によって任意のコードが実行され
る可能性があります。
=====

だそうです。少なくとも、Microsoft Word 2003、Microsoft Word XP (2002)に問題があるようですね。

対策は、
=====
不審なメールに添付されたファイルを開かない
=====
ということのようです。

【その他関連情報】
・2006.05.20 JVN JVNTA06-139A Microsoft Word に脆弱性
・2006.05.20 ITpro Microsoft Wordにパッチ未公開の脆弱性,攻撃プログラムが出回っている
・2006.05.20 ITmedia Wordの脆弱性突いた新たなゼロデイ攻撃

・2006.05.19 Microsoft Reports of a new vulnerability in Microsoft Word
・2006.05.19 US-CERT Technical Cyber Security Alert TA06-139A Microsoft Word Vulnerability
・2006.05.19 US-CERT Vulnerability Note VU#446012 Microsoft Word buffer overfow
・2006.05.19 SANS Targeted attack: Word exploit - Update

|

« 個人情報 一人6000円の賠償 | Main | JISの制定及び改定 Q13335-1, Q27001, Q27002, Q15001 »

Comments

配布はメールに留まりませんね、Google検索でdocファイルが出てくるのもよくある話。

Posted by: Luca | 2006.05.21 07:59

Lucaさん、コメントありがとうございます。
●なるほどな話です。

Posted by: 丸山満彦 | 2006.05.21 08:36

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference JPCERT/CC Microsoft Word の脆弱性に関する注意喚起:

» Microsoft Word にセキュリティーホール(2006-05-20) [最近ちょっと気になる雑学]
Microsoft Word には、バッファオーバーフローの脆弱性が存在するようです。 この脆弱性があるWordのバージョンは、下記の通りです。 Microsoft Word 2003 Microsoft Word XP (2002) この脆弱性を使用された場合、遠隔から第三者によって任意のコードが実行される可....... [Read More]

Tracked on 2006.05.21 10:47

« 個人情報 一人6000円の賠償 | Main | JISの制定及び改定 Q13335-1, Q27001, Q27002, Q15001 »