公開日:2006.05.23 9:00 最終更新日:2006.06.16 8:21

TRTA06-139A
Microsoft Word に脆弱性

概要


Microsoft Word にバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
 - Microsoft Word 2003
 - Microsoft Word XP(2002)
 上記以外のバージョン、他の Office 製品も影響を受ける可能性があります。

2006/05/20 時点において、修正パッチは提供されていません。
回避策として、不審な Word ファイルを開かない、拡張子が偽装された Word ファイルにアクセスしないなどが推奨されます。

2006/05/23 時点において、マイクロソフトからアドバイザリが公開されています。
回避策として、Word をセーフモードで用いる方法などが紹介されています。回避策や修正パッチのリリース時期などの詳細は、ベンダの提供する情報をご確認ください。

2006/06/14 時点において、マイクロソフトから修正パッチが提供されています。
詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2006-06-14 18:48 マイクロソフト MS06-JUN: 2006 年 6 月のセキュリティ情報
マイクロソフトメーリングリスト経由で月例セキュリティ情報受信
2006-05-23 22:29 マイクロソフト マイクロソフト セキュリティ アドバイザリ (919637): Microsoft Word の脆弱性により、リモートでコードが実行される
マイクロソフトメーリングリスト経由でセキュリティアドバイザリ受信
2006-05-23 17:24 @police マイクロソフト社のMicrosoft Wordの脆弱性について
重要なお知らせのWeb公開
2006-05-21 11:05 SANS Internet Storm Center Microsoft Word Vulnerability
2006-05-20 12:00 JPCERT/CC JPCERT-AT-2006-0006: Microsoft Word の脆弱性に関する注意喚起
2006-05-20 10:57 US-CERT TA06-139A: Microsoft Word Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-05-20 05:20 Microsoft Security Response Center Blog Reports of a new vulnerability in Microsoft Word
2006-05-20 04:46 Symantec ThreatCON (1) => (2)
2006-05-20 01:24 Trend Micro W97M_MDROPPER.AC
2006-05-19 21:30 Trend Micro W97M_MDROPPER.AB
2006-05-19 SANS Internet Storm Center Targeted attack: Word exploit
2006-05-19 Symantec Trojan.Mdropper.H

参考情報


  1. Technical Cyber Security Alert TA06-139A
    Microsoft Word Vulnerability
  2. Vendor Status Note JVNTA06-139A
    Microsoft Word に脆弱性