この広告は、90日以上更新していないブログに表示しています。

2003-09-04

WordPerfect コンバータのバッファ オーバーランにより、コードが実行される (827103)(MS03-036)(Microsoft)

Security

• 最大深刻度：重要
• 対象：
  • Microsoft Office 97 / 2000 / XP
  • Microsoft Word 98 (日本語版)
  • Microsoft FrontPage 2000 / 2002
  • Microsoft Publisher 2000 / 2002
  • Microsoft Works Suite 2001 (英語版) / 2002 (英語版) / 2003 (英語版)
• 対策：修正プログラムの適用
• 概要：対象製品に含まれるMicrosoft WordPerfect コンバータにバッファーフロー脆弱性。WordPerfect 文書を開く際に特定のパラメータを正しく検証しないため、任意のプログラム等の実行等が可能。
• 注意事項：
  • 修正プログラム適用時にインストール時に使用したCD-ROM(と同等)が必要。Microsoft Office 97 / Word 98 (日本語版)については不要と思われる。
• 関連：
  • MS03-036の概要
  • 絵でみるセキュリティ情報 MS03-036 : Windows の重要な更新
  • マイクロソフト セキュリティ情報 (MS03-036) ： よく寄せられる質問
  • MS03-036: Buffer Overrun in WordPerfect Converter Could Allow Code Execution (827103)
  • マイクロソフト サポート技術情報 - 824938：Overview of the Office XP WordPerfect 5.x Converter Security Patch: September 3, 2003
  • マイクロソフト サポート技術情報 - 827103：[MS03-036] WordPerfect コンバータのバッファ オーバーランにより、コードが実行される(2003/09/06追記)
  • マイクロソフト サポート技術情報 - 828398：[OFF] [MS03-036] 適用時にインストール元を参照し、CD-ROM を要求される(2003/09/08追記)
  • マイクロソフト サポート技術情報 - 827656：Office 97 WordPerfect 5.x コンバータ セキュリティ アップデート (2003 年 9 月 3 日) の概要(2003/09/10追記)
  • CAN-2003-0664