MicrosoftがWord 2000 に関する脆弱性のアドバイザリ公開
2006.9.8 Freedom Hearts 管理者 CROUD
運営組織:
AMOT.Inc
TEAM.CROUD.c
掲載サイト:
.NET STATION for FC2
●Microsoft Word 2000に脆弱性が見つかった

Word 2000に脆弱性。ゼロデイコードも出現

Secuniaはこの脆弱性の危険度を5段階評価で最も高い「Extremely critical」としている。
2006年09月05日 17時46分 更新

 セキュリティ企業Secuniaは9月5日、Microsoft Word 2000に脆弱性が見つかったと報告した。危険度は5段階評価で最も高い「Extremely critical」とされている。

 この問題は、Word文書を処理する際に詳細不明のエラーが起きることが原因。これを悪用すると、不正な文書が開かれたときに任意のコードを実行できてしまうという。

 この脆弱性はWindows 2000上で動作しているWord 2000で報告されたが、ほかのバージョンも影響を受ける可能性があるとSecuniaは述べている。

 同社によると、この脆弱性を悪用するゼロデイ攻撃コードは既に出回っている。パッチは提供されておらず、同社は信頼できないOffice文書を開かないよう呼び掛けている。

http://www.itmedia.co.jp/enterprise/articles/0609/05/news053.html
●Microsoft Word 2000に存在する脆弱性に関するセキュリティアドバイザリを公開

不用意にWord文書を開かないで――Word 2000の脆弱性に関するアドバイザリ公開

マイクロソフトは、Microsoft Word 2000に存在する脆弱性に関するセキュリティアドバイザリを公開した。
2006年09月07日 16時45分 更新

 マイクロソフトは9月7日、Microsoft Word 2000に存在する脆弱性に関するセキュリティアドバイザリを公開した。最善の策として、送信元が信頼できるかどうかにかかわらず、覚えのない添付ファイルを受け取る際には細心の注意を払うよう呼びかけている。

 この脆弱性は、複数のセキュリティ企業が9月上旬より指摘してきた問題だ(関連記事)。Word 2000の処理に問題があり、細工を施されたWord文書を開くと任意のコードが実行される恐れがある。その上、この脆弱性を悪用したゼロデイ攻撃が発見されたことから、各社が注意を呼びかけてきた。

 マイクロソフト側はこの脆弱性の存在を認めるとともに、アドバイザリを通じて問題の回避策を公表した。1つは、Word文書ファイルを閲覧する際に「Word Viewer 2003」を利用すること。もう1つは、不審なWordファイルを不用意に開いたり保存しないよう心がけることだ。Wordファイルが添付された電子メールが身に覚えがないのに送られてきたり、イントラネット以外のWebサイトなどからWordファイルをダウンロードした場合がこれに該当する。

 またマイクロソフトでは、無料で提供しているPCスキャンサービス「Windows Live OneCare PC セーフティ」をアップデートし、この脆弱性を悪用するマルウェアを検出、駆除できるようにした。同社では引き続き調査を進め、正式なパッチの提供など必要な対応を取るとしている。

http://www.itmedia.co.jp/enterprise/articles/0609/07/news058.html
●MS、9月の月例パッチ予告

MS、9月の月例パッチ予告――「緊急」1、「重要」2

2006年9月のMicrosoft月例セキュリティアップデートは9月12日公開予定。緊急レベル、重要レベルの修正プログラム3件がリリースされる見通しだ。
2006年09月08日 07時58分 更新

 米Microsoftは、2006年9月12日にリリース予定の月例セキュリティアップデートの概要を公表した。「緊急」レベルではMicrosoft Office向け修正プログラムが1件。「重要」レベルではMicrosoft Windows向けが2件となっている。

 また、Microsoft Windows Malicious Software Removal Tool(悪意のあるソフトウェアの削除ツール)のアップデート版も公開される。

http://www.itmedia.co.jp/enterprise/articles/0609/08/news025.html
●すでに世界各地で攻撃も

 

「Word」の脆弱性を悪用したゼロデイ攻撃を確認


セキュリティ調査企業Secuniaは米国時間9月5日、「Microsoft Word 2000」に存在する「きわめて深刻な脆弱性」が悪質な攻撃者に悪用されており、ユーザーのシステム上でリモートコードが実行される可能性が生じていると警告した。

 Secuniaのセキュリティ勧告によると、同脆弱性は「Windows 2000」を稼働するシステムに影響をおよぼし、悪質なWord 2000ドキュメントを処理する際に悪用されるという。

 「MDropper.Q」と呼ばれるトロイの木馬の存在を数日前に把握したセキュリティ企業Symantecは、同攻撃には2つの段階があると説明している。

 MDropper.QはMicrosoft Wordの脆弱性を悪用し、「Backdoor.Femo」の新たな亜種を生成すると、Symantecのセキュリティ勧告には記されている。

 「今回の脆弱性は、『(Microsoft)Office』で最近発見された脆弱性と同じく、エクスプロイトコードを含むドキュメントを脆弱なMicrosoft Word 2000で開かせることで攻撃が成功するタイプのものだ。したがって、自己複製能力のあるネットワークワームを作り出すには不適格な脆弱性であると言える」(Symantecのセキュリティ勧告より)

 Microsoftは同脆弱性に対するパッチをまだ提供していないので、ユーザーは信用できない書類を開かないよう注意する必要がある。

 Officeの脆弱性が悪用された今回の攻撃が確認される直前の6月にも、同様の悪質な攻撃が起こっていた。6月の攻撃は、「okN.xls」という悪質なExcelファイルを開いた場合に、ユーザーのシステムが感染するというものだった。この悪質なファイルには、ユーザーシステム上に「Booli.A」プログラムを生成するトロイの木馬「Mdropper.J」が含まれている。Booli.Aは、ユーザーのPCに悪質なファイルを新たにダウンロードしてくる性質を持つ。

http://japan.cnet.com/news/sec/story/0,2000056024,20224187,00.htm?ref=rss

●今回のことによりWord 2000をお使いの方は注意してください

 現在、この脆弱性に対しての修正パッチはありません。不振なメールでの添付ファイルが
Wordだった場合や信頼できないサイトのWordファイルをオンライン環境で不用意に開かな
いようお願いいたします。悪質なコードが混入していた場合は最悪システムを乗っ取られ
たり破壊されたりすることが確認されています。

 この問題は最重要緊急レベルとして位置づけられています。問題の解決が行われるまで
はオンライン環境でのWordファイルのやり取りは慎重に取り扱っていただくようお願いしま
す。

 Freedom Hearts 2006.9.8
以上
 
SEO [PR] おまとめローン Windows7 冷え性対策 動画 掲示板 レンタルサーバー ライブチャット SEO