最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

OpenOffice、WMF脆弱性を修正するパッチをリリース

文：Richard Thurston（CNET News.com）
翻訳校正：編集部

2007/01/09 18:45

　OpenOffice.orgは、オープンソースのオフィススイート「OpenOffice」に見つかった深刻な脆弱性を修正した。

　この脆弱性は、OpenOfficeがWindows Meta File（WMF）形式の画像を処理する方法に存在する。最新版である「OpenOffice 2.1」以外の全バージョンのOpenOfficeが影響を受ける。攻撃者がこの脆弱性を悪用すると、バッファオーバーフローを引き起こし、攻撃対象となったPCに悪意あるコードを仕掛けることを可能にしてしまうという。

　セキュリティ企業のSecuniaは、この脆弱性を5段階評価で2番目に危険度が高い「きわめて深刻（highly critical）」としており、ユーザーにパッチを適用するよう推奨している。

　OpenOffice.orgは、この脆弱性を修正するパッチをウェブサイトで公開している。旧バージョンのユーザーは手動でパッチをインストールするか、最新版であるOpenOffice 2.1にアップグレードする必要がある。このほかにも、Red Hatなどのオープンソースベンダーは自社でパッチを提供している。

　OpenOfficeはワープロ、データベース、表計算など、標準的なビジネスアプリケーションを含んでおり、Microsoftの「Office」に代わる無料の代替製品として、人気を集め始めている。

　OpenOfficeでWMFに関連する脆弱性が見つかったのは今回が初めてだが、Windowsでは以前からこの脆弱性に悩まされてきた。

　2006年初頭、MicrosoftはWindowsにおけるWMFの処理に関連した深刻な脆弱性があることを発見し、月例パッチリリースのサイクルより前に緊急にパッチをリリースした。この時、英国議会がこの脆弱性を悪用した攻撃を受けたことが報告されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

OpenOffice.org

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

西山圭さん

スパコンとかの大義名分を作るから話がややこしくなる。
富士通への公的資金...

CNET Japan セレクション

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。

製品ランキング

ヘッドフォン

PHILIPS

amazonの製品ページへ移動

SHE9700-A
ビクター

amazonの製品ページへ移動

HP-RX700
オーディオテクニカ

amazonの製品ページへ移動

ATH-CKS70
PHILIPS

amazonの製品ページへ移動

SHE9701-A
オーディオテクニカ

amazonの製品ページへ移動

ATH-M2Z SV
パナソニック

amazonの製品ページへ移動

RP-HJE150-W（ホワイト）
パナソニック

amazonの製品ページへ移動

RP-HJE150-K（ブラック）
ソニー

amazonの製品ページへ移動

MDR-DS7100
ソニー

amazonの製品ページへ移動

MDR-EX500SL/B（ブラック）
クリエイティブメディア

amazonの製品ページへ移動

EP-630-BK（ブラック）

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

首相と実母、１１．５億円拠出　偽装容疑は３．..

2009/11/29 03:00
公益法人、余剰金隠しか　検査院指摘後、基金に..

2009/11/29 03:00
５０社、デフレ認識　「景気回復」２６社　１０..

2009/11/29 01:50
「妻殴り鼻血」失跡後に家族にメール　ドラム缶..

2009/11/29 02:16
米国内の風船１０個、ネットで突きとめよ　賞金..

2009/11/29 00:47
栃本、自己最高６位　伊東９位　Ｗ杯ジャンプ第..

2009/11/29 01:31

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

OpenOffice、WMF脆弱性を修正するパッチをリリース

関連記事 [ powered by deqwas ]

WMF脆弱性の修正パッチ、正式公開前にウェブに流出

MS、「Vista」向けにWMF脆弱性の修正パッチをリリース

MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明

終わらないソニーBMG「rootkit」問題、解決はいつになるか

WMF問題の非公式パッチサイト、Windowsユーザーが殺到--アクセスが一時不能に

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

電力に"ふた"をする独自の省エネ機能とは!?

高まるiSCSIストレージへの注目度

ThinkPadの最新情報が満載

テレビ選びの新機軸・ネット機能と録画機能

―エン・ジャパン厳選求人☆毎週更新―

iPhone、無線LANにも対応のプリンター

新型インフルエンザからビジネスを守る

企業ITシステムの企画、構築、運用のイロハ

グリー、3人のエンジニアが語る仕事への想い

ネット機能付きデジカメ

最新ケータイ

CNET Japan セレクション

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

中国でiPhoneは売れるか

新iMacはお勧め度大

2009年PC出荷台数予測は...

Wi-Fi携帯電話

国家公安委員会関係個人情報保護指針（意見募集中）

ソーシャルアプリ勉強会の資料を配布しました

VORTEX BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち その１ 『言語にとって美とはなにか？』

VMware仮想マシンをOVFに変換可能とする「VMware Converter」

水に流れない？！

PHILIPS

ビクター

オーディオテクニカ

PHILIPS

オーディオテクニカ

パナソニック

パナソニック

ソニー

ソニー

クリエイティブメディア

VORTEX　BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち　その１　『言語にとって美とはなにか？』