【1】 MS WordとExcelに情報が漏えいする弱点
【2】 Outlook ExpressのS/MIMEパーサーにチェックされないバッファ



【1】 MS WordとExcelに情報が漏えいする弱点

 Microsoft WordとExcelに情報が漏えいする弱点が見付かった。攻撃者は,弱点のあるコンピュータで開くと他の任意のファイルを挿入したり更新したりするファイルを作成できる。マイクロソフトは,Security Bulletin MS02-059(Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure)を公開して弱点のあるマシンにパッチを適用するように勧めている。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=27018

【マイクロソフトの日本語情報】http://www.microsoft.com/japan/technet/security/bulletin/MS02-059.asp

【2】 Outlook ExpressのS/MIMEパーサーにチェックされないバッファ

 Beyond SecurityのNoam Rathaus氏がOutlook ExpressのSecure MIME (S/MIME)パーサーにバッファーオーバーランの弱点を発見した。悪用すると任意のプログラムを実行できる。デジタル署名に関連する特定のエラーが発生したときに警告メッセージを出すプログラムが原因。攻撃者は,特定のデータを読み込ませるようにデジタル署名されたメッセージを送りつけて,マシンをダウンさせたり,任意のコードを実行させたりできる。

 MicrosoftはSecurity Bulletin MS02-058 (Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise)を公開して,この弱点について警告を出すとともに,適切なパッチを適用するように勧めている。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=27017

【マイクロソフトの日本語情報】http://www.microsoft.com/japan/technet/security/bulletin/MS02-058.asp