 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| Windows標準搭載のWordPadに任意のコードが実行される脆弱性 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは15日、月例のセキュリティ修正プログラム(パッチ)として、Windowsに標準搭載されている簡易ワープロソフト「WordPad」で任意のコードが実行される脆弱性を修正する「MS04-041」を最大深刻度“重要”で公開した。このほか、4件の修正パッチ(いずれも“重要”)が公開されている。 修正パッチの対象OSは、Windows Server 2003、Windows Server 2003 64-Bit Edition、Windows XP 64-Bit Edition Version 2003/SP1、Windows XP SP1/SP2、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6。Windows Me/98SE/98も脆弱性の対象だが深刻度が“緊急でない”ため、修正パッチは提供されない。また、Windows Server 2003とWindows XP SP2における深刻度もそれぞれ“重要”より1段階低いレベルの“警告”となっている。 MS04-041は、Word 6.0形式の文書をWordPadファイル形式に変換する「Word for Windows 6.0コンバータ」に存在する未チェックのバッファが原因で発生する「テーブル変換の脆弱性」と「フォント変換の脆弱性」を修正するプログラム。いずれの脆弱性も悪用すると外部から任意のコードを実行させることが可能だ。例えば不正なファイルをWordPadで開こうとすると、WordPadがシャットダウンして任意のコードが実行されてしまうという。 なお、Windows Server 2003とWindows XP SP2においては、初期設定でWord for Windows 6.0コンバータが無効になっている。
■ URL 脆弱性情報(MS04-041) http://www.microsoft.com/japan/technet/security/bulletin/ms04-041.asp (鷹木 創) 2004/12/15 12:00 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved. |