公開日:2008/12/15 3:15 最終更新日:2009/04/26 16:14

JVNTR-2008-07
Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性

概要


Word 97 ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在します。

影響を受けるシステム
 - Microsoft Windows 2000 Service Pack 4
 - Windows XP Service Pack 2
 - Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2
 - Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
 - Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2
 - Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

時系列イベント


日時 (JST)内容
2009-04-15 13:00 IPA/ISEC
Microsoft ワードパッドおよび Office テキストコンバーターの脆弱性(MS09-010)について
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。
2008-12-12 トレンドマイクロ
ワードパッド テキスト コンバーターの未修正脆弱性への攻撃を確認(TROJ_MCWORDP.A)
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-12-11 08:55 シマンテック
ThreatCON (1) => (2)
IE と WordPad の未知脆弱性を対象とした侵害活動を報告
2008-12-11 トレンドマイクロ
TROJ_MCWORDP.A
テキスト コンバーターの脆弱性 (CVE-2008-4841)
2008-12-10 20:38 SANS Internet Storm Center
Microsoft wordpad text converter issue
2008-12-10 07:32 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1 および Windows Server 2003 SP2 の Word 97 ファイル用のワードパッドテキストコンバーターの脆弱性の新たな報告について調査中
2008-12-09 19:44 Microsoft Security Response Center Blog
December 2008 Monthly Bulletin Release
2008-12-09 18:44 US-CERT
Microsoft Releases Security Advisory (960906)
US-CERT Current Activity として Internet Explorer 7 の新たな脆弱性を報告


参考情報



  1. Vulnerability Note VU#926676
    Microsoft WordPad Text Converter vulnerable to remote code execution
  2. Vulnerability Note JVNVU#926676
    Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性