公開日:2006/05/20 最終更新日:2006/06/14

JVNTA06-139A
Microsoft Word に脆弱性

概要


Microsoft Word にバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム


  • Microsoft Word 2003
  • Microsoft Word XP(2002)


上記以外のバージョン、他の Office 製品も影響を受ける可能性があります。

詳細情報


2006/05/20 時点において、修正パッチは提供されていません。
回避策として、不審な Word ファイルを開かない、拡張子が偽装された Word ファイルにアクセスしないなどが推奨されます。

2006/05/23 時点において、マイクロソフトからアドバイザリが公開されています。
回避策として、Word をセーフモードで用いる方法などが紹介されています。回避策や修正パッチのリリース時期などの詳細は、ベンダの提供する情報をご確認ください。

2006/06/14 時点において、マイクロソフトから修正パッチが提供されています。
詳しくは、ベンダの提供する情報をご確認ください。

想定される影響


遠隔の第三者によって 巧妙に細工された Word ファイルを閲覧することにより、ユーザの権限で任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト Microsoft Word の脆弱性により、リモートでコードが実行される
Microsoft Vulnerability in Word Could Allow Remote Code Execution
富士通 TA06-139Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#446012
    Microsoft Word buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2006-0006
JPCERT/CC Alert 2006-05-20, Microsoft Word の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-139A
Microsoft Word Vulnerability
NISCC Advisory
TRnotes
CVE CAN-2006-2492 VU#446012

更新履歴

2006/05/22
参考情報:VU#446012 のタイトルを更新しました。
2006/05/23
概要の記述を更新しました。
ベンダ情報:Microsoft の情報を追加しました。
TRnotes へのリンクを追加しました。
2006/05/23
ベンダ情報:マイクロソフトの情報を追加しました。
2006/05/24
概要の記述を更新しました。
2006/05/25
ベンダ情報:富士通の情報を追加しました。
2006/06/14
概要の記述を更新しました。