悪質なWordファイルをチェックするツール,米Sourcefireが無償公開
米Sourcefireは現地時間5月26日,Microsoft Wordに見つかったパッチ未公開の脆弱性(セキュリティ・ホール)を突くWordファイル(.doc)を調べるための無償ツールを公開した。 Microsoft Wordには,修正パッチ(セキュリティ更新プログラム)が未公表の脆弱性が見つかっている(関連記事:Microsoft Wordにパッチ未公開の脆弱性)。脆弱性を突くWord ファイルが一部で確認されているものの(関連記事:「Wordの脆弱性を突く攻撃は限定的」),米Microsoftからパッチが公開されるのは6月になる見込み(関連記事:「Wordのパッチは,遅くても“6月の定例公開日”にリリースする」)。 公開されたツール「DocCheck」は,コマンド・ラインから実行するシンプルなツール。特定のWordファイルを引数にして実行すれば,そのファイルに脆弱性を突くプログラム(
「Wordのパッチは,遅くても“6月の定例公開日”にリリースする」,米MS
米MicrosoftのMicrosoft Security Response Center(MSRC)は米国時間5月19日ならびに5月20日,Microsoft Wordに見つかった新しい脆弱性(セキュリティ・ホール)に関するコメントを発表した。それによれば,今回の脆弱性を修正するパッチは,次回のセキュリティ情報公開日である6月13日(日本時間6月14日)にはリリースするという。 Microsoft Word XP/2003にはパッチ未公開の脆弱性が見つかっており,その脆弱性を突くプログラム(ファイル)が出回っていることが確認されている(関連記事:Microsoft Wordにパッチ未公開の脆弱性)。脆弱性を悪用するWordファイルがメールに添付されて,特定の組織に向けて送られているという。Word XP/2003がインストールされた環境でそのファイルを開くと,あるWebサイトに置かれた悪
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
