Vendor Status Note JVNCIAC-S-008

Microsoft Word の脆弱性

概要

Microsoft Word には、不正な形式の文字列を含む細工された Word ファイルを表示した場合に、リモートでコードが実行される可能性があります。

想定される影響

遠隔の第三者が任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトマイクロソフト セキュリティ情報 MS07-060
Microsoft Word の脆弱性により、リモートでコードが実行される (942695) (MS07-060)
参考情報

  1. JVNTA07-282A
    Microsoft 製品における複数の脆弱性
  2. ISS X-Force Database: word-workspace-code-execution(36801)
    Microsoft Word document workspace code execution
  3. ISS X-Force Database: win-ms07kb942695-update(36804)
    Microsoft Windows Knowledge Base Article 942695 update not installed
  4. ITmedia
    MSセキュリティパッチ公開、IEやWordの深刻な脆弱性を修正
  5. ITmedia
    火曜にパッチ、水曜に悪用:MSパッチ公開翌日に早くも不正Word文書が出現
  6. ITpro
    Wordの脆弱性を狙ったウイルスが早速出現
  7. ITpro
    Microsoftの10月定例アップデート,「緊急」4件,「重要」2件
  8. ITpro
    IEやWordなどに危険な脆弱性,マイクロソフトが修正パッチを公開

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4001 ( 2007-10-17 )
CIAC BulletinS-008 Vulnerability in Microsoft Word ( 2007-10-10 )
CVE2007-3899 [CVE+] XF36801,XF36804
PGP署名JVNCIAC-S-008.html.sig

登録日0:19 2007/10/16
更新日10:48 2007/11/11

Copyright(C) 2002-2009 Keio Univ. All rights reserved.