Lotus Notesに複数の深刻な脆弱性

悪用されると任意のコードを実行されたり情報が流出したりする可能性がある。

[ITmedia]

　IBMのLotus Notesに複数の深刻な脆弱性が報告された。Secuniaのアドバイザリーによると、脆弱性は、Micrsoft WordやAdobe Acrobat FrameMakerといった各種サードパーティーのファイルを閲覧するためのビューワのエラーのほか、HTMLメッセージの解析、ECL（Execution Control List）のエラー、共有メモリの不適切なパーミッションなどに起因する。

　これら脆弱性を悪用されると、任意のコードを実行されたり情報が流出する可能性がある。

　影響を受けるのはIBM Lotus Notes 6.xと7.x。バージョン7.0.3か8.0にアップグレードすることで対処できる。ただし、WordPerfectのファイルビューワ（wp6sr.dll）のエラーは8.0でも解消されておらず、IBMはバージョン8.0.1で対処する予定だという。