Microsoft Office Publisherに遠隔コード実行を引き起こす脆弱性 | RBB TODAY

Microsoft Office Publisherに遠隔コード実行を引き起こす脆弱性

エンタープライズ その他

 フォーティネットジャパンは20日、Microsoft Office Publisherに遠隔コード実行を引き起こす恐れがある、オブジェクトハンドラの検証の脆弱性を発見したと発表した。

 同脆弱性は、Publisherファイル(.pub)内のオブジェクトヘッダーの妥当性を検証する際に発生するというもの。悪意のあるコードを含むファイルを開くと、埋め込まれた悪意のあるコードが自動的に実行され、システムを完全に制御される可能性がある。対象となるソフトウェアは、Microsoft Office Publisher 2000 SP3/2002 SP3/2003 SP2/2003 SP3/2007/2007 SP1。同社では、同脆弱性の危険度を「緊急」と位置づけている。

 同脆弱性を回避するには、マイクロソフトが提供するソリューション(MS08-027)を適用すればよいとしている。
《富永ジュン》

関連ニュース

特集

page top