マイクロソフトAccessのスナップショットビューアに脆弱性

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月8日、Microsoft Office Snapshot Viewer ActiveXコントロールに脆弱性が確認されたと発表した。Microsoft Office Snapshot Viewerは、Accessのスナップショットを表示するビューア。ActiveX コントロールやスタンドアロンのアプリケーションとして使用できる。

 確認された脆弱性は、細工されたウェブページを表示することで、ローカルのユーザーと同じ権限を取得される可能性があるというもの。これによって、遠隔でコードを実行される。

 この脆弱性が存在するのは、「Snapshot Viewer for Microsoft Office Access 2000」「Snapshot Viewer for Microsoft Office Access 2002」「Snapshot Viewer for Microsoft Office Access 2003」のActiveXコントロール。

 すでにこの脆弱性を狙った攻撃活動が報告されているが、マイクロソフトから脆弱性を解消するパッチやアップデータは公開されていない。なお、マイクロソフトではこの脆弱性に関して、Microsoft Office Snapshot Viewer ActiveX コントロールを無効にするなど脆弱性を軽減する方法を紹介している。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]