ニュース
MS Officeに未パッチの脆弱性。実証コードも登場
攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう。危険度は最も高い「Critical」。
仏セキュリティ機関FrSIRTは7月9日、「Microsoft Office」の脆弱性を発見したことを明らかにした。危険度は最も高い「Critical」とされている。
この問題は、不正な形式の文書を処理する際にmso.dllライブラリでメモリアクセスエラーが起きることが原因。攻撃者がこれを悪用すると、特殊な細工をしたWord文書をユーザーに開かせることで、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまうという。
この問題の影響を受けるのはMicrosoft Office 2000/XP/2003およびMicrosoft Word 2000/2002/2003。Microsoftはこれを修正するパッチをリリースしていない。
またFrSIRTによれば、この脆弱性を突くコンセプト実証コードが公開されているという。
関連記事
- Excelにまた未パッチの脆弱性
- 「Excelで3番目の脆弱性」情報にMicrosoftが反論
- Excelのハイパーリンク脆弱性、実証コード登場
- Excel、今度は「ハイパーリンク」で未パッチの脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.