CNET Japan

最終更新時刻:2009年11月11日(水) 7時47分
CNET Japanからのお知らせ
ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場
トップ  »  ニュース  »  セキュリティ

Microsoftワードパッドに任意のコードを実行される脆弱性

吉澤亨史

2008/12/16 14:43  

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は12月12日、Word 97ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で公表した。

 Microsoftワードパッドは、Windows OSに標準搭載されているテキストエディタ。ワードパッドにはテキストコンバータ機能があり、Microsoft Office Word形式のファイルを開ける。Word 97ファイル形式用のワードパッドテキストコンバータには、ファイルの処理に問題があり、結果として遠隔の第三者により細工されたファイルを処理する際に、任意のコードを実行される可能性があるという。

 この脆弱性の影響を受けるシステムは、「Microsoft Windows 2000 SP 4」「Windows XP SP2」「Windows XP Professional x64 Edition」および「同SP2」「Windows Server 2003 SP1」および「同SP2」「Windows Server 2003 x64 Edition」および「同SP2」「Windows Server 2003 with SP1 for Itanium-based Systems」および「Windows Server 2003 with SP2 for Itanium-based Systems」。

 12月11日現在、この脆弱性の対策方法は公開されていない。なお、Word 97ファイル形式用のワードパッドテキストコンバータを無効にすることで、想定される影響を軽減できる可能性があるとしている。

 JVNではこの脆弱性の危険度について、攻撃経路では「インターネット経由からの攻撃が可能(高)」、認証レベルでは「匿名もしくは認証なしで攻撃が可能(高)」、攻撃成立に必要なユーザーの関与では「リンクをクリックしたり、ファイルを閲覧するなどのユーザー動作で攻撃される(中)」、攻撃の難易度では「専門的知識や運がなくとも攻撃可能(高)」と分析している。

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

セキュリティのバックナンバー

トップ  »  ニュース  »  セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

CNET どっち?

新型PlayStation 3

PSP go

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る?

回答
後藤 康成さん

寺岡宏彰さんと同意見です。ネットを利用した選挙活動については自然の成り行...

新着企業動向

リリース

イベント

企業ブログ

製品

CNET Japan セレクション

CNET Japan ブログ

製品ランキング

ノートパソコン

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

話題のタグ:  iPod |  Twitter |  mixiアプリ |  買収 |  iPhone |  グーグル |  マイクロソフト |  アップル |  Windows 7 |  Google Voice |  PlayStation 3 | 

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

 | 個人情報保護方針  | 利用規約  | 訂正  | 広告について  | 朝日インタラクティブについて  | 

Copyright  © 2009 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.