« Orchis2 多機能ランチャ | Main | Hotmailサービスの変化など »

›10 08, 2004

MS Office2000に欠陥

[ PCニュース ]

 OSに密着したアプリケーションの危険性ですね。 販売時から一緒だったら使わないという選択肢は取りにくいでしょうし。 Officeが付いていないPCの方が魅力的だと考えている消費者の割合が増える事を切に願う次第です。

 セキュリティベンダーのSecuniaは、Office 2000でバッファオーバーランの欠陥が発見されたとの勧告を同社のウェブサイトに掲載した。この欠陥はOffice XPにも存在する可能性があり、ハッカーがこれを利用してユーザーのシステムをコントロールできるようになってしまうという。同社ではこの欠陥の深刻度を「極めて高い」に分類している。
 
 同社では、この脆弱性について、Microsoft Wordが文書ファイルをパースするときの入力処理にあるエラーが原因だとしている。同社は、特別に作成した文書を使ってこの欠陥を悪用される可能性があると述べ、修正方法が見つかるまでは、Wordのドキュメントは信頼できるものしか開かないように注意を促している。

MS Officeの旧バージョンに欠陥--DoS攻撃に悪用される危険性 - CNET Japan
Secunia - Advisories - Microsoft Word Document Parsing Buffer Overflow Vulnerability


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?