Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
Outlook 2002に任意のプログラムが実行できる脆弱性

 マイクロソフトは10日、「Outlook 2002」に任意のプログラムが実行可能な脆弱性「MS04-009」を発見したと発表した。同社では、深刻度を4段階中上から2番目である“重要”と評価している。なお、Outlook 2003やOutlook 2000は影響を受けない。

 この脆弱性は、Outlook 2002が「mailto:」と書かれたURLを解析する部分に存在するという。攻撃者が細工を施した「mailto:」をWebサイト上に記述しておくと、ユーザーがそのWebサイトをInternet Explorer(IE)で閲覧、もしくはOutlookで開いただけで、任意のスクリプトコードを実行される可能性がある。

 Outlook 2002は、「Microsoft Office XP」に含まれているため、通常Outlookを利用していないユーザーでもインストールされている可能性がある。また、Outlookをアップデートしたい場合にはWindows Updateでは適用できず、Office Updateを利用しなくてはならないため、注意が必要だ。

 脆弱性を修正するには、マイクロソフトから提供されているセキュリティ修正プログラムを適用すること。現在、同社WebサイトおよびOffice Updateからダウンロードできる。


関連情報

URL
  MS04-009
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-009.asp


(大津 心)
2004/03/10 12:26
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.