 過去掲載の脆弱性に関する一覧は、こちら からご覧いただけます。 |
Microsoft WordPerfectコンバータに脆弱性(MS03-036)
下記対象となる製品に含まれるMicrosoft WordPerfectコンバータがWordPerfect文書を開く際に特定のパラメータを正しく検証できず、不正なプログラムが実行される可能性がある問題が存在することが発表されました。
この問題を利用して、悪意のあるユーザによりお客様のPC上で任意のプログラムを実行される可能性があります。また、ワームなどのように悪意の無いユーザが意図せずに攻撃者に転じる事も考えられますので、注意が必要です。
最大深刻度が「重要 」レベルのため、下記のソフトウェアをご使用のお客様は、この修正プログラムを検討し、できるだけ早く対策されることをお勧めいたします。
■対象となるお客様
以下のソフトウェアをご使用の方
・Microsoft Office XP
・Microsoft Office 2000
・Microsoft Office 97
・Microsoft Word 98
・Microsoft FrontPage 2000/2002
・Microsoft Publisher 2000/2002
■考えられる被害例(これらは一例です)
・アプリケーションが異常終了させられます。
・電子メールや写真など、PC内のファイルが読み取られます。
・電子メールや写真など、PC内のファイルが削除されます。
Microsoft社にて詳しい情報および修正プログラムが公開されております。
こちら(MS03-036ov)をご参照になり、できるだけ早く対策されることをお勧めいたします。
株式会社ソーテック