09/09/02 20:56:01
■「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開
URLリンク(www.forest.impress.co.jp)
URLリンク(www.itmedia.co.jp)
、脆弱性はWindowsのスクリーンロック制限を回避できてしまうというもの。ATOKがインストールされている場合に、
特定の操作を行うことでスクリーンロックのパスワード制限などを回避し、任意のプログラムを実行することが可能になるという。
対象となる製品は、Windows版のATOK 2009/2008/2007/2006、ATOK定額制サービス、「ジャストスマイル4」に含まれるATOKスマイル。
■「MS Word」文書を処理する際の脆弱性を修正した「OpenOffice.org」v3.1.1が公開
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)
URLリンク(www.itmedia.co.jp)
特別に細工されたWordファイルを開いた場合に任意のコードを実行させられる危険があり、脆弱性の最大深刻度は
5段階中で上から2番目の“Highly critical”としている。
■ マイクロソフト、IISの脆弱性に関するセキュリティアドバイザリを公開 >>350
URLリンク(japan.zdnet.com)
URLリンク(www.itmedia.co.jp)
マイクロソフトは米国時間9月1日、IISの一部バージョンに影響を及ぼす脆弱性について、セキュリティアドバイザリを公開した。
この脆弱性が悪用されると、攻撃者にサーバをコントロールされるおそれがある。