水曜日, 5月 12, 2010

VBAのテイストparsingセキュリティ問題( CVE-2010-0815)

本件の問題は下記の製品に影響があります↓
Microsoft Visual Basic for Applications SDK 6.0
Microsoft Office XP SP3・SP2・SP
Microsoft Office 2007シリーズ
Microsoft Office 2003シリーズ


バーション情報は下記のURLで確認が出来ます↓
詳細バーション情報は下記のURLへご覧下さい
http://www.securityfocus.com/bid/39931/info


本件の問題について下記のOS情報に影響があります↓
WindowsOS


本件の問題についてセキュリティプライオリティ↓
Critical、Remote攻撃、マルウェア感染仕組み、DoS/Bof


問題説明は下記となります↓
プログラミンッグのstack-based Buffer overflowのバグがありMicrosoft Office資料のActiveXコントロールを開くとエラーが発生してしまいます。エラーの状態でユーザー権限取れるセキュリティ問題が出ます、システムのエクスプロイト状態になります。もしマルウェアはこの情報を使うとVBAで作ったアプリケーションに攻撃仕組みを作ることが出来ますので、非常にセキュリティー問題です。この攻撃が上手く出来なかった場合アプリケーションがクラッシュ状況となります(DoS)


このバグに付いてタイムライン↓
22時間前に発見(NSFocus Security Team )
本日のMicrosoftよりセキュリティパッチをリリースしました。


解決方法
Microsoftセキュリティアップデート(available)


再現情報↓
シェア/交換されてません


リファレンス↓


---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティーモニターセンター

0 件のコメント:

コメントを投稿