公開日:2006/12/07 最終更新日:2006/12/07

JVNVU#167928
Microsoft Word の文字列処理に関する脆弱性

概要

Microsoft word には文字列処理に関する脆弱性があります。遠隔の第三者が巧妙に細工したドキュメントを開くことによって、任意のコードが実行される可能性があります。

影響を受けるシステム


  • Word 2000
    • Word 2002
    • Word 2003
    • Word Viewer 2003
    • Word 2004 for Mac
    • Word 2004 v. X for Mac
    • Works 2004, 2005, and 2006

    詳細情報

    想定される影響

    巧妙に細工された Word ファイルを閲覧することにより、ユーザの権限で任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。

    対策方法


    2006/12/07 現在、修正パッチは提供されていません。

    回避策として、不審なファイルは閲覧しない、などの方法があります。また、Internet Explorer から Office ドキュメントを開く際、必ず確認メッセージを表示するように設定するツール「Office ファイルを開くときに確認するツール」が提供されています。
    詳しくはベンダの提供する情報をご参照ください。

    参考情報

    1. Vulnerability Note VU#167928
      Microsoft Word malformed string vulnerability

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2006-5994
    VU#167928
    JVN iPedia