Jet Database Engine (Jet) の脆弱性

小野寺です。

Microsoft Jet Database Engine (Jet) に関する脆弱性 Word を通じて悪用された事がわかり現在調査を行っています。
今回は、OSとWordのバージョンの組み合わせによって、影響の有無が変化します。

攻撃の入り口となる Word は、以下の通りです。

Microsoft Word 2007 および Microsoft Word 2007 Service Pack 1
Microsoft Word 2003 Service Pack 2 および Service Pack 3
Microsoft Word 2002 Serivce Pack 3
Microsoft Word 2000 Service Pack 3

実際に脆弱性の悪用が可能中のは以下の OS と上記に Word が組み合わされた場合になります。

Windows Server 2003 Service Pack 1 (msjec40.dll - 4.0.90250.0)
Windows XP Servicce Pack 2 (msjet40.dll - 4.0.8618.0)
Windows 2000 Service Pack 4 (msjet40.dll - 4.0.7321.0)

それ以外の以下の OS は、影響を受けません。

Windows Server 2008 (msjet40.dll - 4.0.9704.0)
Windows Server 2003 Service Pack 2 (msjet40.dll - 4.0.9505.0)
Windows Vista (msjet40.dll - 4.0.9635.0)
Windwos Vista Service Pack 1 (msjet40.dll - 4.0.9704.0)

詳しくは、セキュリティアドバイザリ 950627をご覧ください。
http://www.microsoft.com/japan/technet/security/advisory/950627.mspx

Published 22 March 08 02:10 by JSECTEAM

Filed under: 時事ネタ, 脆弱性, Targeted Attack

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

No Comments

Name (required)
Your URL (optional)
Comments (required)
Remember Me?

日本のセキュリティチーム (Japan Security Team)

Jet Database Engine (Jet) の脆弱性

Comment Notification

Comments

Leave a Comment

Search

This Blog

Tags

Archives

Syndication