｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ロレックス フォトコミュニティ ストックフォト クリップアート イラスト フェリカ Web2.0 イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 会社概要（地図） Webテクノロジー 2006年6月26日 09:00 Webテクノロジー・バックナンバー Microsoft、修正パッチの問題と未対応脆弱性が明らかに 著者: Andy Patrizio 　オリジナル版を読む プリンター用 記事を転送 ▼2006年6月26日 09:00 付の記事 ■海外internet.com発の記事 先ごろ Microsoft の表計算ソフトウェア『Excel』の未対応脆弱性を突くゼロデイ攻撃が見つかったが、その後立て続けに同ソフトウェアを用いた概念実証コードが公になった問題が2件明らかになっている。また6月の月例更新で公開したセキュリティ情報「MS06-025」の修正プログラムにも問題が見つかった。 幸いなことに、MS06-025 パッチに見つかった問題はそれほど深刻ではない。同パッチはルーティングおよびリモートアクセスサービスの脆弱性を修正するものだが、ダイヤルアップ接続で旧い技術のダイヤルアップ スクリプトを用いる場合、接続できなくなることがあるという。 Microsoft は、この問題に関するサポート技術情報「KB911280」を公開済みだ。同社は MS06-025 パッチの改訂に取り組んでいるが、改訂版をいつ頃リリースするか明記していない。 次に未対応脆弱性の問題だ。まず第1の問題は既にお伝えした通り、Excel に任意コード実行を許しかねない未対応の脆弱性が存在するというものだ。 その後見つかった第2の問題は、ハイパーリンクオブジェクト処理コンポーネント「hlink.dll」に存在する脆弱性だ。米国土安全保障省のコンピュータセキュリティ対策機関 US-CERT が公開した脆弱性情報によれば、細工したハイパーリンクを持つ Excel などの『Office』文書を開き該当のリンクをクリックすると、バッファオーバーフローが発生し、任意コード実行を許しかねないという。同脆弱性の概念実証コードは18日に公になっている。同概念実証コードは Excel を用いているが、hlink.dll 自体は『Windows』の機能要素だ。 そして第3の問題は、Office 文書に埋め込んだ『ActiveX』コントロールに関するものだ。20日に概念実証コードが公になっているが、それは Excel 文書に『Flash』オブジェクトを組み込んだものだった。Microsoft によれば、この問題は脆弱性ではなく、セキュリティ更新を通じて脆弱な ActiveX コントロールの「キルビット」を設定すれば、Office アプリケーションが問題のある ActiveX コントロールを自動実行することはないという。 Excel の未対応脆弱性から数えると、同ソフトウェアを使った概念実証コードやゼロデイ攻撃が公になったのは、これで3件だ。Microsoft のセキュリティ対策組織 Microsoft Security Response Center (MSRC) の公式 Blog では、まず16日に Excel の未対応脆弱性に関する情報を掲載し、19日にはセキュリティ勧告を公開した。また同 Blog は20日、hlink.dll の脆弱性について掲載した。そして24日には ActiveX コントロール読み込みに関する問題も含め、これら3件の問題についてまとめた情報を掲載している。 同 Blog の最新投稿によれば、Excel の未対応脆弱性については、遅くとも7月の月例更新 (7月11日) までに修正パッチを用意できる見通しという。また hlink.dll の脆弱性については、修正パッチの試験と対処法の検討を行なっている最中とあるのみで、具体的な対応時期は明記していない。 関連記事 ウイルス対策ソフトウェア市場、拡大の一途 Microsoft、デバイスドライバの評価システム運用へ 3PAR、Microsoft SQL サーバー製品との連動をサポート MS が Creative Commons のライセンス設定機能を提供 NVIDIA、開発者向けパフォーマンス解析ツール「NVPerfHUD 4」を発表 関連テーマ Microsoft Blog users ★最新トップニュース 【ケータイ USA】イギリスの団体が iPhone の広告における Apple の虚偽に言及（携帯・ワイヤレス 8月30日 13:00） イギリスの広告基準協議会（Advertising Standards Authority：ASA）は、Apple に広告における真実について、訓戒を説こうとしているらしい。 ASUS、電源オンから約7秒で起動するコンパクト PC「Eee Box」を発表（Webテクノロジー 8月29日 18:20） ASUS は2008年8月29日、低価格なコンパクト PC「Eee Box B202」を9月13日に発売する、と発表した。 【今週の Web ミミズク】「予測市場」の将来を予測したい…（Webビジネス 8月29日 18:10） 「予測市場」という言葉をちらちら耳にする。「予測」と「市場」という組み合わせが、耳新しいのかもしれない。あるいは、未来を予想できるかもしれない、という期待もあるかもしれない。 G DATA がゼロアワー攻撃の拡大を警告（Webテクノロジー 8月29日 18:00） G　DATA が、国内でのゼロアワー攻撃が拡大している、と警告を発している。同社が2008年8月29日、明らかにした。 KDDI、「光で操作ナビ」などを搭載した簡単ケータイ「W62PT」を8月30日発売（携帯・ワイヤレス 8月29日 18:00） KDDI、沖縄セルラーは、2008年8月29日、au 携帯電話新ラインアップとして、パンテック＆キュリテル製の簡単ケータイ「W62PT」を8月30日に全国一斉発売することを発表した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo iPhone Youtube Google モバイルノート 半導体 ウィルコム テーマ一覧はこちら 第２回インターネットコムマーケティングセミナー 「モバイルマーケティングの世界」〜これだけはやっておきたいモバイルマーケティング施策とは〜 9月24日（水）13：00〜17：00　ITS 山王健保会館 ※詳しくはこちら DevX CodeGuru developer.com ブログ一覧 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「選択と集中」選択をして集中しない限りは勝てない／メディカル・コミュニケーションズ株式会社（8月29日） 【データメーション】 Apple は顧客の忠誠心にあぐらをかいているのか？　（8月27日） 【Graphic Design Forum】 次へとつながる輪 （8月27日） 【最新テクノロジーの意外な処方箋】 あなたが舌なめずりしたくなるようなもの（8月26日） 【エンジニアの独り言】 データをローカルに保存するWebアプリケーション（8月22日） 【デスマーチからの脱却】 30min. iPhoneアプリリリース（8月18日） 台湾企業が席巻する電子製品製造 世界の IT 産業を担う台湾製造企業、馬政権誕生で中・台産業関係さらに緊密へ（8月29日） IT マネジメント IT を変えつつあるのはどの技術？（8月29日） 最新ハイテク講座 繁栄か滅亡か！巨大なエネルギー「原子力」の未来（8月29日） developer.com レガシーWebアプリケーションをWebLogic Portal内のフルページIFrameとして統合する（8月29日） 百式のネットビジネス研究 友達にあなた特製のクスリを贈ることができる「Get Your Drug On」（8月29日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（8月28日） 「IT の耳」 【書評】『1回の会議・打ち合わせで必ず結論を出す技術』――無意味な会議を撲滅する（8月28日） ハードウェアから見たデータベース 巨大テーブル活用術1（8月28日） ウチのサイトを SEO 検索エンジンが見ている世界（8月27日） エンジニア転職ノウハウ開発室 目指せｅｃｏエンジニア！グリーンＩＴで地球を救え（8月26日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.