記事検索 |
最新ニュース |
|
|
||||||||
|
Wordからデータベースの脆弱性を悪用する攻撃、MSがアドバイザリを公開 |
||||||||
|
|
||||||||
|
マイクロソフトは22日、データベースエンジンの脆弱性を悪用する攻撃を確認したとして、セキュリティアドバイザリを公開した。Wordファイルを通じてデータベースエンジンの脆弱性が悪用されることで、リモートでコードが実行できる危険があるという。 脆弱性は、Microsoft Jet Databese Engineにバッファオーバーランが発生し、コードが実行できる可能性があるというもの。攻撃者は、このデータベースエンジンを使うように作成したWordファイルをユーザーに開かせることで、悪用が可能となる。 脆弱性は、OSではWindows XP/2000およびWindows Server 2003、アプリケーションではWord 2007/2003/2002/2000に影響があり、これらのOSとアプリケーションの組み合わせの場合に攻撃を受ける可能性がある。 マイクロソフトでは、この脆弱性を悪用する限定的でターゲットを絞った攻撃を確認したとして、この問題について調査を進めていることを公表。調査を完了後に修正パッチの提供などを行なうとしている。また、現時点での対応としては、不審なWordファイルは開かないことや、Jet Database Engineの実行を制限する方法や、メールサーバーなどでMDBファイルをブロックする方法などを挙げている。 関連情報 ■URL マイクロソフト セキュリティアドバイザリ(950627) http://www.microsoft.com/japan/technet/security/advisory/950627.mspx
( 三柳英樹 )
- ページの先頭へ-
|
|
|
|
|