ψ【MS Officeの旧バージョンに欠陥】DoS攻撃に悪用される危険性

■セキュリティ対策企業のSecuniaは、「Office 2000」にバッファオーバーランの脆弱性を
発見したと明らかにした。「Office XP」にも同様の欠陥があるかもしれないという。　(04/10/08)

　国時間7日にあるセキュリティ対策会社が、Microsoft Officeの旧バージョンのなかに見つかった欠陥により、
これらの製品が動作するシステム上からDoS（サービス拒否）攻撃を仕掛けられてしまう可能性があるとの
警告を発した。

　セキュリティベンダーのSecuniaは、Office 2000でバッファオーバーランの欠陥が発見されたとの勧告を
同社のウェブサイトに掲載した。この欠陥はOffice XPにも存在する可能性があり、ハッカーがこれを利用して
ユーザーのシステムをコントロールできるようになってしまうという。同社ではこの欠陥の深刻度を「極めて高い」
に分類している。

　同社では、この脆弱性について、Microsoft Wordが文書ファイルをパースするときの入力処理にあるエラーが
原因だとしている。同社は、特別に作成した文書を使ってこの欠陥を悪用される可能性があると述べ、修正方法が
見つかるまでは、Wordのドキュメントは信頼できるものしか開かないように注意を促している。

以下、ソースで。

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0410/08/news018.html

依頼あり。
◆スレッド作成依頼スレ◆
http://pc5.2ch.net/test/read.cgi/pcnews/1091558547/127
　

【Secunia - Advisories - Microsoft Word Document Parsing Buffer Overflow Vulnerability】
(　´`ω´)つhttp://secunia.com/advisories/12758/

Critical: Highly critical
Impact: DoS　System access
where: From remote
Solution Status: Unpatched

Software: Microsoft Office 2000
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002

ドコモ携帯メールの裏ワザ発見！！
メール送信する時に、相手のメールアドレスのdocomo.ne.jpを
docomo.6ne.jpに変えて送信すると、相手には自動的に大阪弁に
変換されて届くよぉ〜！みんなやってみて☆

OpenOffice.orgを使えよ。

出た出た。
で、最新の2003なら大丈夫ですとか言うんだろ？
いくらM$から貰っているのやら。

ところで2000のソースコード漏れもｘｐ移行を促すためでしたか？

【MS Wordに危険なセキュリティ・ホール発見】2004年10月08日 18時27分

　デンマークSecuniaなどは現地時間10月8日、Microsoft Wordに危険なセキュリセキュリティ・ホールが
見つかったことを明らかにした。細工が施された文書ファイル（.doc）を開くと、任意のプログラムを実行させられる恐れがある。
影響を受けることが確認されているのは、Word 2002（Office XPに含まれる）およびWord 2000（Office 2000に含まれる）。
パッチは未公開。対策は、信頼できないファイルは開かないことなど。Internet Explorer（IE）のセキュリティ設定を高めて
おくことも対策の一つ。

　セキュリティ・ホールを発見したのは「HexView」というグループ。10月7日にセキュリティ関連のメーリング・リストに投稿した。
同投稿によると、Wordには2種類のセキュリティ・ホールがあるという。いずれも、Wordが文書ファイルを読み込んで処理する際に、
入力チェックを適切に行わないというもの。このうち1種類のセキュリティ・ホールを突かれると、文書ファイルに仕込んだ任意の
プログラムを実行させられる恐れがあるという。

　Secuniaでは、細工を施した文書ファイルを読む込むと、Wordがハングアップする（Wordのプロセスがクラッシュする）
ことは確認したという。任意のプログラムを実行させられるかどうかは未確認だが、セキュリティ・ホールの性質上、
可能であろうとしている。

(　´`ω´)つhttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/comp/336385

>>7

【OfficeやWordにバッファオーバーフローの高危険度な脆弱性】

　デンマークのセキュリティベンダーであるSecuniaは7日、マイクロソフトのOfficeやWordにバッファオーバーフロー
の脆弱性があると発表した。危険度は、5段階中上から2番目の“Highly critical”。
信頼できる文書ファイル以外は開かないよう呼びかけている。

　発見された脆弱性は、文書ファイルの構文解析における入力認証エラーが原因で、
スタックベースのバッファオーバーフローを引き起こすというもの。マイクロソフトのOffice XP/2000、
Microsoft Word 2002/2000で確認されており、悪意のあるユーザーからDoS攻撃を受ける可能性があるという。

　この脆弱性が悪用されると、ユーザーが特定の文書を開いた際にプロセスをクラッシュするという。
また、現時点では証明されていないが、任意のコードが実行されてしまう可能性もあるとしている。

　Secuniaでは回避策として、信頼できる文書以外は開かないことを推奨。また、Internet Explorer（IE）の
ユーザーに対しては、IEのセキュリティゾーンの設定を“高”にしておくか、「ファイルダウンロード」をオフ
にしておかないとWebサイト上の文書を自動的に開いてしまうと注意を促している。

　なお、編集部でマイクロソフトの日本法人に確認したところ、「詳細については確認中で、
現時点で発表できることはない」とし、日本語版のOfficeやWordへの影響は不明だ。

(　´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2004/10/08/4923.html

依頼あり
◆スレッド作成依頼スレ◆
http://pc5.2ch.net/test/read.cgi/pcnews/1091558547/141

そんなことより「Windows XP Service Pack 2 セキュリティ強化機能搭載」なんて
古川のブラックユーモアが製品名になり始めたWindowsを心配した方がいいぞ。

IEに欠陥--Windows XP SP2適用後も悪質プログラムに感染
http://japan.cnet.com/news/sec/story/0,2000050480,20070664,00.htm

マイクロソフト：「安全なIEは、XPへの有料アップグレードで」
http://japan.cnet.com/news/ent/story/0,2000047623,20074797,00.htm

JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も
http://japan.cnet.com/news/sec/story/0,2000050480,20074872,00.htm

「“JPEGウイルス”は全画像拡張子で要注意」、F-Secure
http://nikkeibp.jp/wcs/j/comp/336384

頭の悪いお前らでも、そろそろWindowsにセキュリティレベルの低さに気づく頃だと思うけどなあ。
毎日セキュリティホール発表されてるから当たり前になったのか。
それにしてもこんなクソ欠陥OSによくも金が出せるな。
俺だったらドブに捨てるほうを選ぶ。
個人情報は漏れないし、毎日Windowsアップデートに費やす時間が節約できるからな。

>>3ってただのJPﾄﾞﾒｲﾝでURL収集してそうじゃない?
と携帯からｶｷｺ

WindowsもOfficeもボロボロだな。

そんな事いうと、ゲイシネ申の天罰をくらうぞよ

マイクロソフト、新たに22件のセキュリティ欠陥を警告
http://japan.cnet.com/news/sec/story/0,2000050480,20075109,00.htm

Windowsユーザーは毎日毎日毎日毎日毎日毎日毎日たいへんだねえ。
まあ、自業自得ってやつだな。馬ー鹿っかっかっかっか！

(ノ∀｀)ｱﾁｬー

マッカッカッカッカ

またマカ珍が暴れているな。

氏ねよクソマカー

どうせ最新版の売れないＭＳが自社旧製品にＤＯＳ攻撃したんだろ。

IEをファイルマネージャから完全に分離させるだけでも再起動の必要性が下がると思う

MS製の安全な商品はないのか？

>>19
ない。

三週間もたってから自己レスかよｗ
上げ荒らし厨も大変だな。

まだ2000使ってるんだけど、SPが当たってるかとか
入ってるSPのバージョンってどこみれば分ります？

こんなこと、MSは知ってて放置してるのだろうな