現在地 HOME > 掲示板 > IT1 > 850.html ★阿修羅♪ |
|
[2003/09/04]
Microsoft Officeに危険なセキュリティ・ホール,「Office Update」の実施を Windowsにも「注意」のセキュリティ・ホール,計5種類のホールが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030904/1/
マイクロソフトは9月4日,Microsoft OfficeやWindowsに見つかった5種
類のセキュリティ・ホールを公開した。最も危険なセキュリティ・ホール
を悪用されると,細工が施されたOffice文書を開いただけで,パソコン上
で任意のコード(プログラム)を実行させられる恐れがある。最大深刻度
は,最悪の「緊急」。「Office Update」や「Windows Update」を実施し
て,できるだけ早くセキュリティ・ホールをふさぐ必要がある。
マイクロソフトが9月4日に公開したセキュリティ・ホールは,以下の5
種類。
(1)Visual Basic for Applications の問題により,任意のコードが実
行される(822715)(MS03-037)
(2)Microsoft Word の問題により,マクロが自動的に実行される
(827653)(MS03-035)
(3)WordPerfect コンバータのバッファ オーバーランにより,コードが
実行される(827103)(MS03-036)
(4)Microsoft Access Snapshot Viewer の未チェックのバッファにより,
コードが実行される(827104)(MS03-038)
(5)NetBIOS の問題により,情報が漏えいする(824105)(MS03-034)
それぞれの深刻度(4段階)は,(1)が最悪の「緊急」,(2)と(3)
が上から2番目の「重要」,(4)が3番目の「警告」,(5)が4番目の
「注意」――である。
影響を受けるのは,(1)Microsoft WordやExcel,PowerPointなどの
Microsoft Office製品群,(2)Microsoft Word,(3)Microsoft Office
製品群,(4)Microsoft Access,(5)Windows NT Server 4.0/NT
Server 4.0, Terminal Server Edition/2000/XP/Server 2003――であ
る。
(1)から(4)については,細工が施されたOffice文書などを開くと,
中に仕込まれた任意のコード(マクロ)を実行させられる恐れが
ある。その結果,ハード・ディスクのフォーマットやウイルスな
どの悪質なプログラムの実行といった,あらゆる操作を許す可能
性がある。なお,コードは,その文書を開いたユーザーの権限で
実行される。
(5)を悪用すれば,攻撃対象マシンへ送信したNetBIOS ネーム サービ
スのクエリーに対する応答を解析することで,そのマシンのメモ
リーに存在するデータを読み取ることが可能となる。
対策はパッチを適用すること。それぞれのセキュリティ情報ページから
ダウンロードできるとともに,(1)〜(4)のパッチについては「Office
Update」から,(5)のパッチについては「Windows Update」から適用で
きる。
ただし,(2)と(3)において,Word 97/98およびOffice 97のパッチ
は現在準備中である。
◎参考文献
<セキュリティ情報(要約情報)>
◆「MS03-034: NetBIOS の問題により,情報が漏えいする (824105)」に関する要約情報
◆「MS03-035: Microsoft Word の問題により,マクロが自動的に実行される (827653)」に関する要約情報
◆「MS03-036: WordPerfect コンバータのバッファ オーバーランにより,コードが実行される (827103)」に関する要約情報
◆「MS03-037: Visual Basic for Applications の問題により,任意のコードが実行される (822715)」に関する要約情報
◆「MS03-038: Microsoft Access Snapshot Viewer の未チェックのバッファにより,コードが実行される (827104)」に関する要約情報
<英語情報>
◆MS03-034: Flaw in NetBIOS Could Lead to Information Disclosure (824105)
◆MS03-035: Flaw in Microsoft Word Could Enable Macros to Run Automatically (827653)
◆MS03-036: Buffer Overrun in WordPerfect Converter Could Allow Code Execution (827103)
◆MS03-037: Flaw in Visual Basic for Applications Could Allow Arbitrary Code execution (822715)
◆MS03-038: Unchecked buffer in Microsoft Access Snapshot Viewer Could Allow Code Execution (827104)
<絵でみるセキュリティ情報>
◆MS03-034: Windows の重要な更新
◆MS03-035: Word の重要な更新
◆MS03-036: Office の重要な更新
◆MS03-037: VBA の重要な更新
◆MS03-038: Access の重要な更新
(勝村 幸博=IT Pro)