Microsoft Office Publisherに遠隔コード実行を引き起こす脆弱性
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
-
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
同脆弱性は、Publisherファイル(.pub)内のオブジェクトヘッダーの妥当性を検証する際に発生するというもの。悪意のあるコードを含むファイルを開くと、埋め込まれた悪意のあるコードが自動的に実行され、システムを完全に制御される可能性がある。対象となるソフトウェアは、Microsoft Office Publisher 2000 SP3/2002 SP3/2003 SP2/2003 SP3/2007/2007 SP1。同社では、同脆弱性の危険度を「緊急」と位置づけている。
同脆弱性を回避するには、マイクロソフトが提供するソリューション(MS08-027)を適用すればよいとしている。
関連リンク
関連ニュース
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
-
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
-
米McAfee、安全検索サービス「McAfee Secure Search Service」と安全認定サービス「McAfee Secure for Web Sites」
-
『.go.jp』からのメールであっても要注意!〜IPA、4月の不正アクセスの届出状況について発表
-
IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開
-
約3割の組織でWindows 98、Meがまだ存続?——IPA情報セキュリティ調査
-
SCS、データセンター「netXDC」で「バーチャル セキュリティパッチ サービス」
-
OLYMPIC.XLS? 北京五輪に便乗した文書ファイルにご用心
-
Symantec、Boot Camp向けセキュリティソフト「ノートン・アンチウイルス For Mac Dual Protection」
-
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
-
マイクロソフト、2008年3月のセキュリティパッチは「緊急」が4件
