Excelに新たな脆弱性

このエントリーをはてなブックマークに追加
1依頼857@鯛茶漬けφ ★

http://www.itmedia.co.jp/enterprise/articles/0606/21/news018.html

 MicrosoftのExcelで、また新たな未パッチの脆弱性が報告された。
悪用されると任意のコードを実行されてシステムを制御される恐れがあるとして、
セキュリティ企業のSecuniaでは「極めて深刻」と評価している。

 Secuniaのアドバイザリーによれば、今回の脆弱性はExcel文書などの
ハイパーリンク処理に存在するhlink.dllの境界エラーが原因で発生する。
これを悪用すると悪質なExcel文書で細工を施したハイパーリンクを
作成してユーザーにクリックさせ、スタックベースのバッファオーバーフローを
誘発することができてしまう。


Excelをめぐっては16日にも別のゼロデイ攻撃が報告され、
Microsoftが19日にサイトで回避策を紹介したばかりだった。
2番組の途中ですが名無しです:2006/06/21(水) 12:29:19 ID:v3L7KX3y0
また弱酸性か
3番組の途中ですが名無しです:2006/06/21(水) 12:29:20 ID:wZbvtTfE0 BE:747768487-#
>>1
オマエは面白いかもしれないけど
それを言うのはお前で100万人目だ
4番組の途中ですが名無しです:2006/06/21(水) 12:29:22 ID:Jlw6aFas0
↓またぜいじゃくせいか
5番組の途中ですが名無しです:2006/06/21(水) 12:29:46 ID:eisKfqoM0
またきじゃくせいか
6番組の途中ですが名無しです:2006/06/21(水) 12:29:51 ID:Jz3e+jRw0
きじゃくせい
7信州人:2006/06/21(水) 12:30:20 ID:2F2qZXjR0 BE:17291232-#
ワードの共通フォーマットにセルを使うやつは
何を考えてるのか解らない。
まじでやめて欲しい。
8番組の途中ですが名無しです:2006/06/21(水) 12:31:09 ID:QneSBarG0
なんでMSの製品は不良品ばかりなのか
9番組の途中ですが名無しです:2006/06/21(水) 12:31:20 ID:lJVkDOO+0
また虚弱性か
10番組の途中ですが名無しです:2006/06/21(水) 12:31:22 ID:6PEcpbYqO
きなくせい
11番組の途中ですが名無しです:2006/06/21(水) 12:31:57 ID:uHl25WkP0
しゃらくせい
12番組の途中ですが名無しです:2006/06/21(水) 12:47:26 ID:gN+ni4WkO
Excelを強制終了させるだけのファイルなら、バイナリデータやツールに関する知識がなくても
PerlのExcelファイル読み書きライブラリ+数行のスクリプトで簡単に生成できる
13番組の途中ですが名無しです:2006/06/21(水) 12:48:46 ID:QneSBarG0
>>12
で?
14番組の途中ですが名無しです:2006/06/21(水) 12:53:10 ID:gN+ni4WkO
>>13
怖い時代だよねー
15番組の途中ですが名無しです:2006/06/21(水) 12:53:55 ID:QneSBarG0
ほう
16番組の途中ですが名無しです:2006/06/21(水) 12:54:08 ID:lzzk3N7z0
未だに脆弱性がどういうものなのか分からない
17番組の途中ですが名無しです
スタッフロールのバッファローバーローってなに?