Return-Path: MS_Security@mspj.co.jp From: MS_Security@mspj.co.jp Message-Id: <200001211203.VAA10387@rins.st.ryukoku.ac.jp> Date: Fri, 21 Jan 2000 21:15:08 +0900 To: kjm@rins.ryukoku.ac.jp Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-07) MIME-Version: 1.0 X-Mail-Agent: BSMTP DLL Jul 10 1999 by Tatsuo Baba Content-Type: text/plain; charset=ISO-2022-JP 以下は、マイクロソフト株式会社が発行するセキュリティ情報です。 ********************************************************************** Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-07) -------------------------------------- "不正なコンバージョン データ"の脆弱性に対する修正プログラム 先日ご案内しました"Microsoft Word 5.0コンバータの脆弱性に よるセキュリティ問題に対する修正プログラムがリリースされ ました。この問題は、影響をうけるバージョンのコンバータを 使用すると、特殊な Word 5.0 文書を開いたマシン上で任意の コードが実行されてしまう可能性があるというものです。 Microsoft Office 製品は、旧バージョンの Word 文書をより新 しいフォーマットに変換する変換ユーティリティを含んでいま す。東アジア言語(日本語、韓国語、中国語版 (Simplified、 Traditional)上での Word 5.0 文書用の変換ユーティリティ は、チェックしないバッファを持っています。16進用エディタ を使用して非常に特殊な情報を文書に挿入することにより、悪 意のあるユーザはその文書がコンバータを使用して開かれたと きに自由にコードを走らせることが出来てしまいます。 ※この脆弱性が影響するのは、コンバータの東アジア言語のバ ージョンにだけで、かつそれらの Windows 用のバージョンだけ です。他の言語用のコンバータ、Macintosh 用のコンバータの どのバージョンにも影響はありません。 影響を受けるソフトウェアのバージョン ・Microsoft Word 97, 98, 2000 ・Microsoft Works Suite 2000 ・Microsoft PowerPoint 97, 2000 ・Microsoft Office 97, Office 97 Powered by Word 98, Office 2000 修正プログラムの入手方法 日本語版修正プログラムは以下よりダウンロードできます。 Word 97, 98, PowerPoint 98: http://officeupdate.microsoft.com/japan/downloaddetails/M alformedData-97.htm Word 2000,PowerPoint 2000: http://officeupdate.microsoft.com/japan/downloaddetails/2 000/MalformedData-2K.htm その他の影響を受ける言語のバージョン等、詳細情報について は以下をご参照ください。(英文) http://www.microsoft.com/security/bulletins/MS00- 002faq.asp ********************************************************************** 本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版 のご購読者登録に基づいて送信されたものです。 本サービスのご購読を中止するには、 MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し てください。(本文には何も記入しないでください。) 本サービスに関する情報は http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ けます。また、マイクロソフト製品のセキュリティ関連の情報は http://www.asia.microsoft.com/japan/security/ でご覧いただけます。