｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ロレックス フォトコミュニティ ストックフォト クリップアート イラスト フェリカ Web2.0 イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 会社概要（地図） Webテクノロジー 2007年1月30日 11:10 Webテクノロジー・バックナンバー Microsoft、『Word 2000』の未対応脆弱性について警告 著者: Michael Hickins 　オリジナル版を読む プリンター用 記事を転送 ▼2007年1月30日 11:10 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) は現在、『Microsoft Word 2000』の未対応脆弱性を悪用する概念実証コードが公になったことを受け、この問題を調査中だ。 Microsoft Security Response Center (MSRC) の Alexandra Huft 氏は26日、MSRC 公式 Blog において、同社がセキュリティ勧告「932114」を公開したと述べた。同氏の投稿によると、この問題は「Microsoft Word 2000 だけに影響する」という。 Huft 氏は投稿の中で、次のように述べている。「特別に細工した Word 文書を開くよう相手を誘導することにより、攻撃者が相手のマシン上において、その攻撃対象ユーザーの権限でプログラムコードを実行し得る概念実証コードの投稿に関し報告があった。当社は現在、その報告内容を調査中だ」 セキュリティ会社 Secunia も26日、この脆弱性に関するセキュリティ勧告を公開した。同社は、この脆弱性の危険度を5段階中最大としている。 一方 Microsoft は、脆弱性の潜在的な影響について、今のところそれほど深刻には捉えていない。 Huft 氏は MSRC 公式 Blog の投稿の中で、「報告のあった脆弱性を突こうと試みる攻撃については、非常に限定的で標的を絞った攻撃が行なわれていると認識している」と記した。 同 Blog の説明によれば、「非常に限定的で標的を絞った攻撃」と表現した場合、極めて少数 (場合によっては1件ないし2件のみ) の顧客に対するもので、さらに特定の組織 (単一または複数) を対象にした計画的な攻撃を指すという。 このような攻撃と、無差別に多数の顧客へ影響を及ぼす攻撃を、同社は明確に区別している。 なお Microsoft のセキュリティ勧告によると、この攻撃が成立するには、Eメールの添付ファイルやその他の形で、攻撃者が作成した悪意のある Word ファイルを開くことが前提になるという。 関連記事 Microsoft が10-12月期で大幅減益、期待がかかる『Windows Vista』 Microsoft の競合各社、『Vista』一般販売直前に非難声明を発表 Microsoft、早くも『Windows Vista』のサービスパック作成へ Microsoft と Novell、提携の成果として Wal-Mart が顧客に IBM 製品からの移行を狙い、またも Microsoft が支援ツール発表 関連テーマ Microsoft Blog users ★最新トップニュース ウィルコム、WX330K に「管理者ロック」機能を追加した新色「シルバーメタリック」を発売（携帯・ワイヤレス 8月20日 17:50） ウィルコムおよびウィルコム沖縄は、2008年8月20日、京セラ製の電話機「WX330K」の新色として「シルバーメタリック」を、8月27日に発売すると発表した。 オンライン動画編集の「Sprasia」、“mixi OpenID”に対応（Webマーケティング 8月20日 17:40） 株式会社スプラシアは2008年8月20日、同社が企画・運営する、Web 上で動画にエフェクト（特殊効果）を合成するオンライン動画編集サイト「Sprasia（スプラシア）」が、同日より提供開始となった「mixi OpenID」に対応したと発表した。 オムニチュア、Web 解析コンサルティングパッケージ「Omniture Fusion」を提供開始（Webマーケティング 8月20日 17:40） オムニチュア株式会社は、2008年8月20日、ビジネス課題解決、技術支援および業種別ノウハウをパッケージ化した、Web 解析初期導入コンサルティングパッケージ「Omniture Fusion」（オムニチュア フュージョン）の提供を開始した。 VRI が「VCR」サービスを開始、動画コンテンツの実際の再生回数などを測定（Webマーケティング 8月20日 17:40） VCR は、動画コンテンツをユーザーが PC 上で実際に再生した状況を測る、OTS（Opportunity To See）ベースで動画の視聴状況を測定するもの。 サイバー攻撃のビジネス化が加速、ラックが警告（Webテクノロジー 8月20日 17:40） ラックが2008年8月20日、日本国内におけるセキュリティ脅威に関する報告書を公開した。報告によると、サイバー攻撃のビジネス化が一段と進んでいるようだ。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo iPhone Youtube Google モバイルノート 半導体 ウィルコム テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【データメーション】 Vista の過ちは「Windows 7」に本当に生かされるのか？（8月20日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「飲食サービス業でハッピーな世界を！！」／株式会社ケン・トゥエニ・ワン（8月20日） 【デスマーチからの脱却】 30min. iPhoneアプリリリース（8月18日） 【エンジニアの独り言】 技術進歩の落とし穴！？誰のためにシステムを作っていますか？（8月18日） 【Skypeブログ出張版】 パナソニックWiFiフォン購入でSkype1ヶ国プランプレゼント（8月13日） 【Graphic Design Forum】 いっぱい詰まった橋 （8月11日） Eメールマーケティング事情 メルマガからメールマーケティングへ（8月20日） 日本と韓国のインターネットビジネス最新動向調査 日本と韓国のEコマースサイト比較3―EC サイト（8月20日） e-Japan 先端テクノロジー解説 在宅勤務のすすめ〜雇用型テレワークの現場から〜（8月20日） 百式のネットビジネス研究 delicious でブックマークされたページでの全文検索を可能にする「delizzy」（8月20日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（8月19日） SNSをビジネスに活用しよう タグにまつわる「ゆらぎ」と「ムラ」の問題を考える（8月19日） DevX OpenOfficeでのXForms入門（8月19日） エンジニア転職ノウハウ開発室 SEって、パソコン越しの会話ばっかだよね？（8月19日） アイレップの SEM フロンティア 円滑に SEO を導入・実施するための組織体制を構築しよう（2）（8月19日） モバイルSEO@フラクタリスト モバイル SEO を始める前に（8月18日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.