公開日:2006/05/20 最終更新日:2015/10/21
JVNTA06-139A
Microsoft Word に脆弱性
Microsoft Word にバッファオーバーフローの脆弱性が存在します。
- Microsoft Word XP(2002)
上記以外のバージョン、他の Office 製品も影響を受ける可能性があります。
2006/05/20 時点において、修正パッチは提供されていません。
回避策として、不審な Word ファイルを開かない、拡張子が偽装された Word ファイルにアクセスしないなどが推奨されます。
2006/05/23 時点において、マイクロソフトからアドバイザリが公開されています。
回避策として、Word をセーフモードで用いる方法などが紹介されています。回避策や修正パッチのリリース時期などの詳細は、ベンダの提供する情報をご確認ください。
2006/06/14 時点において、マイクロソフトから修正パッチが提供されています。
詳しくは、ベンダの提供する情報をご確認ください。
遠隔の第三者によって 巧妙に細工された Word ファイルを閲覧することにより、ユーザの権限で任意のコードを実行される可能性があります。
| ベンダ | リンク |
| マイクロソフト | Microsoft Word の脆弱性により、リモートでコードが実行される |
| Microsoft | Vulnerability in Word Could Allow Remote Code Execution |
| 富士通 | TA06-139Aに対する富士通の情報 |
| JPCERT 緊急報告 |
JPCERT-AT-2006-0006 JPCERT/CC Alert 2006-05-20, Microsoft Word の脆弱性に関する注意喚起 |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA06-139A Microsoft Word Vulnerability |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2006-2492 VU#446012 |
| JVN iPedia |
- 2015/10/21
- ベンダ情報を更新しました
