 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、ワードパッドの文書コンバータの脆弱性を修正するプログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は12月15日、Windows付属のソフト「ワードパッド」の脆弱性に対応する修正プログラム「MS04-041」を公開した。対象は、Windows NT Server 4.0 SP6a/NT Server 4.0 Terminal Edition SP6/2000 SP3以降/XP SP1以降/XP 64-bit Edition SP1/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。深刻度は、「重要」となっている。 今回公開されたのは、テーブル変換の脆弱性とフォント変換の脆弱性。どちらの脆弱性も、Microsoft Word for Windows 6.0コンバータにリモートでコードが実行される脆弱性が存在するというもの。ユーザーが管理者権限でログオンした場合、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御できる可能性がある。なお、攻撃者がこの脆弱性を悪用するには、ユーザーが操作することが必要条件となる。 なお、XP SP2およびServer 2003では、規定では影響を受けるコンポーネントは無効に設定されているため、管理者が影響を受けるコンポーネントを手動で有効に設定した場合にのみ、脆弱性の影響を受ける。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ WordPadの脆弱性により、コードが実行される(MS04-041) http://www.microsoft.com/japan/technet/security/bulletin/ms04-041.asp
( 福浦 一広 )
|
