Vendor Status Note JVNCIAC-O-023

Microsoft Word および Microsoft Excel に脆弱性

概要

Microsoft Word には、マクロの名前の長さをチェックする処理にバッファオーバーフローの脆弱性があります。
結果として、遠隔から第三者が Microsoft Word 形式の文書を経由して、Microsoft Word を実行しているユーザの権限を取得する可能性があります。

Microsoft Excel には、マクロセキュリティモデルを無視してマクロを実行してしまう脆弱性があります。
結果として、遠隔から第三者が Microsoft Excel 形式の文書を経由して、Microsoft Excel を実行しているユーザの権限を取得する可能性があります。

影響を受けるシステム
 - Microsoft Excel 97
 - Microsoft Excel 2000
 - Microsoft Excel 2002
 - Microsoft Word 97
 - Microsoft Word 98 (日本語版)
 - Microsoft Word 2000
 - Microsoft Word 2002
 - Microsoft Works Suite 2001 (英語版)
 - Microsoft Works Suite 2002 (英語版)
 - Microsoft Works Suite 2003 (英語版)
 - Microsoft Works Suite 2004 (英語版)

想定される影響

Microsoft Word, Microsoft Excel を実行しているユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
マイクロソフトMicrosoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527) (MS03-050)
参考情報

  1. ISS X-Force Database: word-macro-execute-code (13682)
    Microsoft Word macro buffer overflow allows execution of code
  2. ISS X-Force Database: excel-macro-execute-code (13681)
    Microsoft Excel macro allows attacker to execute code
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2003-4601 ( 2003-11-19 )
CIAC BulletinO-023 Microsoft Word and Excel Vulnerabilities ( 2003-11-11 )
CVE2003-0820 [CVE+] XF13682
2003-0821 [CVE+] XF13681
PGP署名JVNCIAC-O-023.html.sig
登録日23:17 2003/11/29
更新日23:17 2003/11/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.