最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

マイクロソフトAccessのスナップショットビューアに脆弱性

吉澤亨史

2008/07/08 20:55

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は7月8日、Microsoft Office Snapshot Viewer ActiveXコントロールに脆弱性が確認されたと発表した。Microsoft Office Snapshot Viewerは、Accessのスナップショットを表示するビューア。ActiveX コントロールやスタンドアロンのアプリケーションとして使用できる。

　確認された脆弱性は、細工されたウェブページを表示することで、ローカルのユーザーと同じ権限を取得される可能性があるというもの。これによって、遠隔でコードを実行される。

　この脆弱性が存在するのは、「Snapshot Viewer for Microsoft Office Access 2000」「Snapshot Viewer for Microsoft Office Access 2002」「Snapshot Viewer for Microsoft Office Access 2003」のActiveXコントロール。

　すでにこの脆弱性を狙った攻撃活動が報告されているが、マイクロソフトから脆弱性を解消するパッチやアップデータは公開されていない。なお、マイクロソフトではこの脆弱性に関して、Microsoft Office Snapshot Viewer ActiveX コントロールを無効にするなど脆弱性を軽減する方法を紹介している。

関連企業

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

iPhone 3G S

iPhone 3G

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

後藤康成さん

次世代スーパーコンピューターの開発予算を削減については、次世代スーパーコ...

CNET Japan セレクション

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

100ドルPCプロジェクトから生まれたユーザーインターフェース「Sugar」。開発を率いるWalter Bender氏は、子どもたちが自らコードを調べ、改善するような未来を夢見ている。
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
ソーシャル・ネットワーキング

51歳になって、初めて転職を経験しました。私は１０月末日に２６年間勤めた日本アイ・ビー・エムを退職...

CNET Japan ブログ

製品ランキング

デスクトップパソコン

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

失跡発覚の当日、夫妻の時計質入れ　ガレージ遺..

2009/11/29 08:01
機内持ち込み規制に困惑　１２月から荷物サイズ..

2009/11/29 05:50
首相と実母、１１．５億円拠出　偽装容疑は３．..

2009/11/29 03:00
失跡の朝、逮捕の女に電話　鳥取連続不審死で遺..

2009/11/29 08:01
公益法人、余剰金隠しか　検査院指摘後、基金に..

2009/11/29 03:00
５０社、デフレ認識　「景気回復」２６社　１０..

2009/11/29 01:50

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

マイクロソフトAccessのスナップショットビューアに脆弱性

関連記事 [ powered by deqwas ]

マイクロソフトが「積み残し」--AccessやOfficeに未対応の脆弱性

ACCESS、「ACCESS Linux Platform」用の製品開発キットを発表

富士通、半導体組立・試験を行う子会社4社を統合

沖電気、IPセントレックス構築用VoIPゲートウェイなど発売

ALSI、夏休み期間限定「InterSafe Personal」の無償提供キャンペーン

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

ThinkPadの最新情報が満載

新型インフルエンザからビジネスを守る

グリー、3人のエンジニアが語る仕事への想い

iPhone、無線LANにも対応のプリンター

高まるiSCSIストレージへの注目度

電力に"ふた"をする独自の省エネ機能とは!?

―エン・ジャパン厳選求人☆毎週更新―

企業ITシステムの企画、構築、運用のイロハ

テレビ選びの新機軸・ネット機能と録画機能

iPhone 3G S

iPhone 3G

CNET Japan セレクション

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

ソーシャル・ネットワーキング

中島梓氏の手塚治虫論(「コミュニケーション不全症候群」から)

警視庁：インターネットカフェ等の対策に関する意見募集など

中国でiPhoneは売れるか

新iMacはお勧め度大

2009年PC出荷台数予測は...

Wi-Fi携帯電話

国家公安委員会関係個人情報保護指針（意見募集中）

ソーシャルアプリ勉強会の資料を配布しました

VORTEX BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち その１ 『言語にとって美とはなにか？』

NEC

ソニー

アップル

ソニー

富士通

NEC

NEC

富士通

富士通

NEC

VORTEX　BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち　その１　『言語にとって美とはなにか？』