Microsoft Wordの脆弱性に関する注意喚起
最終更新: 2006-05-23
各位
JPCERT-AT-2006-0006
JPCERT/CC
2006-05-20(初版)
2006-05-23(更新)
<<< JPCERT/CC Alert 2006-05-20 >>>
Microsoft Word の脆弱性に関する注意喚起
Microsoft Word buffer overflow Vulnerability
http://www.jpcert.or.jp/at/2006/at060006.txt
I. 概要
Microsoft Word には、バッファオーバーフローの脆弱性が存在します。こ
の脆弱性を使用された場合、遠隔から第三者によって任意のコードが実行され
る可能性があります。
2006年5月20日現在、この脆弱性を使用する攻撃コードが公開され、すでに
メールに添付された形で攻撃が行われているとの情報があります。
2006年5月23日 Microsoft より本脆弱性に関するアドバイザリが公開されま
した。このアドバイザリには本脆弱性に対する回避策も含まれております。詳
細に関しましては、ベンダが提供する情報を確認してください。(2006-5-23
追記)
マイクロソフト セキュリティ アドバイザリ (919637)
Microsoft Word の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/919637.mspx
II. 対象
マイクロソフトによると影響を受けるバージョンは以下のとおりです。
Microsoft Word 2003
Microsoft Word XP (2002)
III. 対策
2006年5月20日 (日本時間) 現在、Microsoft より対策済みソフトウェアは
公開されていません。不審なメールに添付されたファイルを開かないなど、十
分に注意してください。
IV. 参考情報
JP Vendor Status Notes
Microsoft Word に脆弱性
http://jvn.jp/cert/JVNTA06-139A/index.html
Technical Cyber Security Alert TA06-139A
Microsoft Word Vulnerability
http://www.us-cert.gov/cas/techalerts/TA06-139A.html
Vulnerability Note VU#446012
Microsoft Word buffer overflow
http://www.kb.cert.org/vuls/id/446012
Cyber Security Tip ST04-010
Using Caution with Email Attachments
http://www.us-cert.gov/cas/tips/ST04-010.html
Microsoft Security Advisory (919637)
Vulnerability in Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/919637.mspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
__________
改訂履歴
2006-05-20 初版
2006-05-22 参考情報の誤字を修正
2006-05-23 マイクロソフトのアドバイザリ情報および URL の追記、対象の
修正
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ