WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027)(Microsoft)
最大深刻度 : 重要
対象(修正プログラムを適用可能なサービスパック):
- Microsoft Office 2000 ( SP3 )
- Word 2000
- FrontPage 2000
- Publisher 2000
- Microsoft Office XP ( SP2 / SP3 ) (2004/09/19 追記)
- Word 2002
- FrontPage 2002
- Publisher 2002
- Microsoft Office 2003 ( Gold )
- Word 2003
- FrontPage 2003
- Publisher 2003
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
対策 : 修正プログラムの適用。Office Update 経由での適用が可能。
概要 :
- WordPerfect 5.x コンバータにリモートからコードを実行可能な脆弱性が存在する。攻撃者がこの脆弱性を悪用するには、ユーザーが操作することが必要。
注意事項:
- Office XP SP2 用のセキュリティ更新プログラムは、Office XP の管理者用セキュリティ更新プログラム一部としてのみ提供される。 (2004/09/19 追記)
その他:
- Microsoft Office 2003 Service Pack 1 にはこの脆弱性が存在しない。
関連 :
- 絵でみるセキュリティ情報 MS04-027 : Office の重要な更新(Microsoft)
- セキュリティ情報 for Mobile(Microsoft)
- マイクロソフト セキュリティ情報: (MS04-027) : よく寄せられる質問(Microsoft)
- MS04-027 : Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)(Microsoft)
- マイクロソフト サポート技術情報 - 884933:[OFF2003] [MS04-027] WordPerfect コンバータの脆弱性により、コードが実行される(Microsoft) (2004/09/19 追記)
- CAN-2004-0573(CVE)