News:ニュース速報 | 2002年8月23日 04:50 PM 更新 |
マイクロソフトは8月22日付けで、Office XPなどに含まれるOffice Web Components(OWC)に、WebサイトやHTML形式の電子メールを介してクラッカーがシステムコマンドを実行できる脆弱性が見つかったと発表した。
修正プログラムは「Office XP」の場合は Service Pack 2(8月21日の記事参照)に含まれており、適用することで修正できる。それ以外のソフトは修正プログラムを適用する必要がある。
影響を受けるソフトはOffice Web Components 2000/2002。両ソフトは、ユーザーがOfficeを完全にインストールしなくても、WebブラウザでOfficeの一部機能を利用できるようにするもの。
発見された脆弱性は3つ。「Host()」「LoadText()」「Copy()/Paste()」の関数・メソッドに存在するエラーが原因としている。
Host()の脆弱性は、クラッカーがターゲットのPCでOfficeを開き、コマンドを実行できるというもの。LoadText()には、クラッカーにPC上のファイルを読み取られる危険性がある。またCopy()/Paste()は、ユーザーのクリップボードの内容が読み取られるおそれがある。
またOWCは以下のソフトに含まれているため、各ソフトのユーザーも修正プログラムを適用する必要がある。
修正プログラムは同社サイトで配布されているほか、Office XP SP2にも含まれている。
関連記事
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.