2003年09月04日(木) 11時35分

Microsoft 製ソフトに VBA 脆弱性、『Office』も危険（japan.internet.com）

Microsoft ( NASDAQ:MSFT ) は3日、同社のソフトウェア製品に新たに5件の脆弱性が見つかったとしてセキュリティ情報をリリースした。主力スイート製品『Office』の一部バージョンに影響を与える「重大な」脆弱性もあるという。

この脆弱性は、『Microsoft Visual Basic for Applications』(VBA) が、受け取ったドキュメントを開く際にドキュメントプロパティを確認する方法に関するもの。Microsoft はセキュリティ情報「 MS03-037 」の中で次のように警告し、速やかに修正プログラムを適用するよう呼びかけている。「バッファオーバーラン脆弱性があり、攻撃者がこの脆弱性を突いて、ログインしているユーザーの権限で任意のコードを実行する恐れがある」

影響を受けるソフトウェアは、『Microsoft Visual Basic for Applications SDK』のバージョン 5.0 から 6.3 まで。該当 VBA を含んでいる下記 Microsoft ソフトウェア製品 ──『Word』『Works』『Access』『Excel』『Powerpoint』『Project』『Publisher』『Visio』『Business Solutions Great Plains』『Business Solutions Dynamics』『Business Solutions eEnterprise』『Business Solutions Solomon』── も影響を受ける。

Microsoft は、Word の脆弱性についてもセキュリティ情報「 MS03-035 」をリリースした。それによると、攻撃者がこの脆弱性を突くと、マクロセキュリティモデルが無視され、警告なしに悪意のあるマクロが実行される恐れがあるという。この脆弱性の深刻度は、上から2番目の「重要」とされている。マクロセキュリティがどのレベルで設定されているかにかかわらず、攻撃者が悪意のマクロを埋め込んだドキュメントを作成し、自動的にそのマクロを実行するよう仕組む恐れがあると警告している。

さらに、『WordPerfect Converter』に存在するバッファオーバーラン脆弱性についてもセキュリティ情報「 MS03-036 」がリリースされた。この脆弱性は、Microsoft Office や『FrontPage』『Publisher』『Works』 製品に影響を与えるものという。


最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html （japan.internet.com）

http://headlines.yahoo.co.jp/hl?a=20030904-00000010-inet-sci