2003年09月04日(木) 09時20分

Officeに「緊急」の脆弱性（ZDNet）

　Microsoftは9月3日、Officeアプリケーション多数に影響する「緊急」の脆弱性を含め、複数の脆弱性が新たに見つかったとしてセキュリティ警報を発した。

　最も深刻な脆弱性はVisual Basic for Applications（VBA）ソフトに存在し、これが原因で攻撃者にPCを乗っ取られる恐れがある。

　同社のセキュリティ警報によると、悪意のあるユーザーがバッファオーバーフローを引き起こすよう仕組んだVBAアプリケーション付きの文書を作成する可能性がある。

　この脆弱性は、VBAスクリプティングをサポートしたOfficeアプリケーションの最近のバージョンに影響する。具体的にはAccess、Excel、PowerPoint、Wordの2002/2000/97、およびProject 2002/2000、Visio 2002/2000、Works Suite 2002/2001/2000が影響を受ける。また、会計ソフトGreat Plainsのバージョン7.5など、MicrosoftのBusiness Solutionsブランドで販売されているソフトにも危険がある。

　ほとんどの場合、ユーザーが悪質な文書を受け取って開かない限り攻撃は実行されないが、もしMicrosoftのOutlookでHTML編集用のデフォルトプログラムとしてWordが設定されている場合、悪質な添付ファイル付きのメッセージに返信または転送することにより、脆弱性が悪用される可能性がある。

　このほかに複数出されたセキュリティ警報も、いずれもOfficeアプリケーションに関するものとなっている。このうちWordの最近のバージョンに影響する脆弱性は、攻撃者が自動的にマクロを実行できるというもので、深刻度「重要」と評価され、Word 2002/2000/98/97、Works Suite 2003/2002/2001のユーザーにはパッチ適用が勧告されている。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030904-00000016-zdn-sci