★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 850.html
 ★阿修羅♪
次へ 前へ
Microsoft Officeに危険なセキュリティ・ホール,「Office Update」の実施を Windowsにも「注意」のセキュリティ・ホール,計5種類
http://www.asyura.com/0306/it01/msg/850.html
投稿者 クエスチョン 日時 2003 年 9 月 04 日 23:50:44:WmYnAkBebEg4M

[2003/09/04]

Microsoft Officeに危険なセキュリティ・ホール,「Office Update」の実施を Windowsにも「注意」のセキュリティ・ホール,計5種類のホールが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030904/1/

 マイクロソフトは9月4日,Microsoft OfficeやWindowsに見つかった5種
類のセキュリティ・ホールを公開した。最も危険なセキュリティ・ホール
を悪用されると,細工が施されたOffice文書を開いただけで,パソコン上
で任意のコード(プログラム)を実行させられる恐れがある。最大深刻度
は,最悪の「緊急」。「Office Update」や「Windows Update」を実施し
て,できるだけ早くセキュリティ・ホールをふさぐ必要がある。

 マイクロソフトが9月4日に公開したセキュリティ・ホールは,以下の5
種類。

(1)Visual Basic for Applications の問題により,任意のコードが実
行される(822715)(MS03-037)
(2)Microsoft Word の問題により,マクロが自動的に実行される
(827653)(MS03-035)
(3)WordPerfect コンバータのバッファ オーバーランにより,コードが
実行される(827103)(MS03-036)
(4)Microsoft Access Snapshot Viewer の未チェックのバッファにより,
コードが実行される(827104)(MS03-038)
(5)NetBIOS の問題により,情報が漏えいする(824105)(MS03-034)

 それぞれの深刻度(4段階)は,(1)が最悪の「緊急」,(2)と(3)
が上から2番目の「重要」,(4)が3番目の「警告」,(5)が4番目の
「注意」――である。

 影響を受けるのは,(1)Microsoft WordやExcel,PowerPointなどの
Microsoft Office製品群,(2)Microsoft Word,(3)Microsoft Office
製品群,(4)Microsoft Access,(5)Windows NT Server 4.0/NT
Server 4.0, Terminal Server Edition/2000/XP/Server 2003――であ
る。

 (1)から(4)については,細工が施されたOffice文書などを開くと,
中に仕込まれた任意のコード(マクロ)を実行させられる恐れが
ある。その結果,ハード・ディスクのフォーマットやウイルスな
どの悪質なプログラムの実行といった,あらゆる操作を許す可能
性がある。なお,コードは,その文書を開いたユーザーの権限で
実行される。

 (5)を悪用すれば,攻撃対象マシンへ送信したNetBIOS ネーム サービ
スのクエリーに対する応答を解析することで,そのマシンのメモ
リーに存在するデータを読み取ることが可能となる。

 対策はパッチを適用すること。それぞれのセキュリティ情報ページから
ダウンロードできるとともに,(1)〜(4)のパッチについては「Office
Update」から,(5)のパッチについては「Windows Update」から適用で
きる。

 ただし,(2)と(3)において,Word 97/98およびOffice 97のパッチ
は現在準備中である。

◎参考文献
<セキュリティ情報(要約情報)>
◆「MS03-034: NetBIOS の問題により,情報が漏えいする (824105)」に関する要約情報
◆「MS03-035: Microsoft Word の問題により,マクロが自動的に実行される (827653)」に関する要約情報
◆「MS03-036: WordPerfect コンバータのバッファ オーバーランにより,コードが実行される (827103)」に関する要約情報
◆「MS03-037: Visual Basic for Applications の問題により,任意のコードが実行される (822715)」に関する要約情報
◆「MS03-038: Microsoft Access Snapshot Viewer の未チェックのバッファにより,コードが実行される (827104)」に関する要約情報

<英語情報>
◆MS03-034: Flaw in NetBIOS Could Lead to Information Disclosure (824105)
◆MS03-035: Flaw in Microsoft Word Could Enable Macros to Run Automatically (827653)
◆MS03-036: Buffer Overrun in WordPerfect Converter Could Allow Code Execution (827103)
◆MS03-037: Flaw in Visual Basic for Applications Could Allow Arbitrary Code execution (822715)
◆MS03-038: Unchecked buffer in Microsoft Access Snapshot Viewer Could Allow Code Execution (827104)

<絵でみるセキュリティ情報>
◆MS03-034: Windows の重要な更新
◆MS03-035: Word の重要な更新
◆MS03-036: Office の重要な更新
◆MS03-037: VBA の重要な更新
◆MS03-038: Access の重要な更新

(勝村 幸博=IT Pro)

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。