お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

マイクロソフトAccessのスナップショットビューアに脆弱性

2008/07/08 20:55
  • このエントリーをはてなブックマークに追加

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月8日、Microsoft Office Snapshot Viewer ActiveXコントロールに脆弱性が確認されたと発表した。Microsoft Office Snapshot Viewerは、Accessのスナップショットを表示するビューア。ActiveX コントロールやスタンドアロンのアプリケーションとして使用できる。

 確認された脆弱性は、細工されたウェブページを表示することで、ローカルのユーザーと同じ権限を取得される可能性があるというもの。これによって、遠隔でコードを実行される。

 この脆弱性が存在するのは、「Snapshot Viewer for Microsoft Office Access 2000」「Snapshot Viewer for Microsoft Office Access 2002」「Snapshot Viewer for Microsoft Office Access 2003」のActiveXコントロール。

 すでにこの脆弱性を狙った攻撃活動が報告されているが、マイクロソフトから脆弱性を解消するパッチやアップデータは公開されていない。なお、マイクロソフトではこの脆弱性に関して、Microsoft Office Snapshot Viewer ActiveX コントロールを無効にするなど脆弱性を軽減する方法を紹介している。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社