Officeなどにコマンド実行やローカルファイル読み取りなどの脆弱性

Officeなどにコマンド実行やローカルファイル読み取りなどの脆弱性 3

ストーリー by Oliver 2002年08月23日 21時35分
LaTexを使いましょう部門より

mabu 曰く、 "Office 2000やXPなどに含まれるOffice Web Componentsに3つの脆弱性が発見されました。Office Web Componentsに含まれるActiveXコントロールに問題があり、攻撃者はHost()、LoadText()、Copy()、Paste()の機能を利用して、WebサイトやHTML形式のメールからコマンド実行やローカルファイル読み取り、クリップボード読み取りなどが可能です。対策は、パッチを当てるか、Office XPの場合はSP2にしましょう。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

発見されたのは4月 (スコア:1)

by tix (7637) on 2002年08月24日 3時15分 (#151941) ホームページ

MS02-044 で修正されている弱点は、今年4月に GreyMagic Internet Explorer Advisories [greymagic.com] の5番から8番で報告されていたものだと思います。今回のニュースは、これらが修正されたという点ですね。

毎回書いていますが、 IE 絡みの弱点を確認するには Unpatched IE security holes [pivx.com] がおすすめです。今回修正された弱点には、既に「MS02-044 で修正済み」という記述が追加されています。

--
鵜呑みにしてみる？
- Re:発見されたのは4月 (スコア:1)
  
  by mabu (7968) <mabu@kobej.zzn.com> on 2002年08月26日 16時55分 (#153300) ホームページ日記
  
  記事の内容を「MS02-044がリリースされました」とすべきでした。
  失礼しました。
  毎回書いていますが、 IE 絡みの弱点を確認するには Unpatched IE security holes がおすすめです。
  このサイトいいですね。ブックマークに追加しとこっと。ポチッ。
  
  しかし、IEにはまだ16も穴があるのですか...
  塞いでも塞いでも次々と見つかる穴地獄。
  
  --
  -----
  Team Slashdot Japan [tripod.co.jp]に参加しよう。
  
  シェア
  
  親コメント
  - Re:発見されたのは4月 (スコア:1)
    
    by tix (7637) on 2002年08月26日 22時19分 (#153468) ホームページ
    
    しかし、IEにはまだ16も穴があるのですか...
    弱点の個数というのは目立ちますが、当然ながら弱点ごとに影響の大きさが異なるので、個数に過剰に反応しないように気を付けましょう。自戒を込めて。
    
    // 最近、情報をほとんど追えておらず、例えば「今見つかっている弱点の中でどれが深刻なのか」などの問いに答えられる状態ではないので、人のことはまったく言えないのですが。
    
    --
    鵜呑みにしてみる？
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

Officeなどにコマンド実行やローカルファイル読み取りなどの脆弱性 3

Officeなどにコマンド実行やローカルファイル読み取りなどの脆弱性 More ログイン

発見されたのは4月 (スコア:1)

Re:発見されたのは4月 (スコア:1)

Re:発見されたのは4月 (スコア:1)

スラド