ITmedia NEWS > 速報 >

Word 2000/2002に新たな脆弱性、パッチはまだ「なし」

» 2004年10月08日 02時51分 公開
[ITmedia]

 Microsoft Wordにパッチ未公開の脆弱性が存在することが明らかになった。

 米国時間の10月6日、Microsoft Wordに例外処理を引き起こす2種類の脆弱性が存在し、うち1つは悪用が可能であるとする投稿がセキュリティ関連メーリングリストになされた。

 この投稿およびSecuniaの情報を基にすると、Wordには入力値の未チェックに起因する複数の脆弱性がある。このうち1つは、細工を施したWord文書(.docファイル)を開くことでスタックオーバーフローを引き起こし、DoS状態に陥れることが可能という。さらに、実証はされていないものの、理論的には任意のコードを実行させられる可能性があるため、危険性は高い。

 影響が及ぶのはWord 2000/2002。この問題を指摘したHexView氏によると、Word 2002にSP3および最新のパッチをすべて適用した状態でも問題を確認したという。

 HexView氏は、公開前にこの問題をマイクロソフトに通知していないと記しており、今の時点では、この脆弱性に対する修正パッチは公開されていない。Secuniaでは、出自が明らかで信頼できるWord文書以外は開かないよう推奨している。

 また、Internet Explorerでもデフォルトでは自動的にWord文書を開いてしまうことから、「インターネットゾーン」のセキュリティを「高」に設定するか、「ファイルのダウンロード」を「無効」にすることも自衛策になるという。

Copyright © ITmedia, Inc. All Rights Reserved.