Visual Basic for Applications の問題により、任意のコードが実行される (822715)(MS03-037)(Microsoft)
- 最大深刻度:緊急
- 対象:
- Microsoft Visual Basic for Applications SDK 5.0 / 6.0 / 6.2 / 6.3
Visual Basic for Applications (以下 VBA) を含む製品は以下のとおりです。 - Microsoft Access 97 / 2000 / 2002
- Microsoft Excel 97 / 2000 / 2002
- Microsoft PowerPoint 97 / 2000 / 2002
- Microsoft Project 2000 / 2002
- Microsoft Publisher 2002
- Microsoft Visio 2000 / 2002
- Microsoft Word 97 / 98 (日本語版) / 2000 / 2002
- Microsoft Works Suite 2001 (英語製品) / 2002 (英語製品) / 2003 (英語製品) /
- Microsoft Business Solutions Great Plains 7.5 (英語製品)
- Microsoft Business Solutions Dynamics 6.0 (英語製品) / 7.0 (英語製品)
- Microsoft Business Solutions eEnterprise 6.0 (英語製品) / 7.0 (英語製品)
- Microsoft Business Solutions Solomon 4.5 (英語製品) / 5.0 (英語製品) / 5.5 (英語製品)
- Microsoft Visual Basic for Applications SDK 5.0 / 6.0 / 6.2 / 6.3
- 対策:修正プログラムの適用
- 概要:VBA に渡される文書プロパティをチェックする方法にバッファオーフロー脆弱性。任意のプログラム等の実行等が可能
- 注意事項:
- 関連:
- MS03-037の概要
- 絵でみるセキュリティ情報 MS03-037 : Windows の重要な更新
- マイクロソフト セキュリティ情報 (MS03-037) : よく寄せられる質問
- マイクロソフト サポート技術情報 - 824938:Overview of the Office XP WordPerfect 5.x Converter Security Patch: September 3, 2003
- MS03-037: Flaw in Visual Basic for Applications Could Allow Arbitrary Code execution (822715)
- マイクロソフト サポート技術情報 - 822036:Overview of the Office XP Security Patch: September 3, 2003
- マイクロソフト サポート技術情報 - 822715:[MS03-037] Visual Basic for Applications の問題により、任意のコードが実行される(2003/09/06追記)
- CAN-2003-0347
- VBE Document Property Buffer Overflow(eEye)(2003/09/05追記)