メルマガ購読
フォーティネットジャパンは20日、Microsoft Office Publisherに遠隔コード実行を引き起こす恐れがある、オブジェクトハンドラの検証の脆弱性を発見したと発表した。
同脆弱性は、Publisherファイル(.pub)内のオブジェクトヘッダーの妥当性を検証する際に発生するというもの。悪意のあるコードを含むファイルを開くと、埋め込まれた悪意のあるコードが自動的に実行され、システムを完全に制御される可能性がある。対象となるソフトウェアは、Microsoft Office Publisher 2000 SP3/2002 SP3/2003 SP2/2003 SP3/2007/2007 SP1。同社では、同脆弱性の危険度を「緊急」と位置づけている。
同脆弱性を回避するには、マイクロソフトが提供するソリューション(MS08-027)を適用すればよいとしている。
Microsoft Office Publisherに遠隔コード実行を引き起こす脆弱性
2008年5月20日(火) 15時24分
《富永ジュン》
注目ニュース
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は16日に、「Debian GNU/Linuxに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起」と題する...
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。
米McAfeeは7日(現地時間)、安全検索サービス「McAfee Secure Search Service」、および安全認定サービス「McAfee Secure for Web Sites」を発表...
独立行政法人 情報処理推進機構(IPA)は2日、2008年4月のコンピュータウイルス・不正アクセスの届出状況について発表した。
独立行政法人 情報処理推進機構(略称:IPA)は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。
17日、情報処理推進機構(IPA)は、情報セキュリティ関連の被害状況や対策を把握するためのアンケート調査の結果を報告書として公開した。
住商情報システムは、同社のデータセンター「netXDC」で、サーバーOSなどのセキュリティパッチを仮想的に実現する「バーチャル セキュリティパッチ サービス」を開始した。
トレンドマイクロは3日に、2008年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)を発表した。
米Symantecは26日、「ノートン・アンチウイルス For Mac Dual Protection」を発表した。価格は1万2,390円。発売は3月28日。
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
マイクロソフトは7日、12日に公開予定の2008年3月のセキュリティ情報の事前通知を発表した。
特集
- ├2009年はネットの脅威どうなる?“トップ9” — フォーティネットが最新動向を予測
- ├フォーティネット、コストパフォーマンスを追求した「FortiGate-620B」
- └フォーティネット、16GbpsのFW/VPN性能を持つ脅威管理「FortiGate-620B」発表
