Microsoft Access
Microsoft 社が発売している,データーベースソフト。
2007年12月10日,US-CERT はこのエクスプロイトが出回っていると警告。
Access がデータベースファイルを処理する方法にスタックバッファオーバーフローの脆弱性があり,細工を施した Microsoft Access Database(.mdbなど)を開くと,ユーザーが何も操作しなくても,任意のコードを実行される恐れがある。
2008年3月,McAfee と Panda Security は,この脆弱性を悪用したエクスプロイトが出回っていると警告。
Access データベースの .mdb ァイル形式が使われている。
問題の脆弱性は『msjet40.dll』に存在する。
MDB
Microsoft Access 及び,Microsoft Access によって提供されるデータベースのこと。
語源は Access によって作られたデータベースのファイル名の拡張子が『.mdb』であることによる。
検索するデーターベースエンジンは JET。
Microsoft jet database engine(JET)
Microsoft Access により提供されるデータベースエンジンの名称。
Windows Server 2003/XP/2000 などに含まれている。
他に Microsoft Visual Basic や Microsoft Visual C++ などでも利用されている。
Windows NT 4.0 ではデフォルトで含まれていないが,Microsoft Office や Microsoft Visual Studio などの Jet を含むアプリケーションをインストールしている場合,影響を受ける。
2005年4月12日,デンマークの Secunia は,脆弱性があると警告。
ファイルを解析する際などのメモリハンドリングエラーが原因で,細工を施した .mdb ファイルを Access で開かせることで,任意のコードを実行される恐れがある。
すでに攻撃コードが公開されている。
対象は,Windows 2000/XP,Access 2000/2002/2003,Office 2000/2003。
2008年3月,脆弱性を突いた Word 攻撃が発生したことを受け,Microsoft はこの脆弱性が数年前から報告されていたことを認めたうえで,これまでの方針を転換して対処に乗り出すと表明。
2008年3月21日,この脆弱性を突いた攻撃発生の報告があったとしてアドバイザリーを公開。
細工を施した Word ファイルを Web サイトに仕掛ける形で悪用される恐れがある。
影響を受けるのは Microsoft Windows 2000,Windows XP,Windows Server 2003 SP1 の各 OS で,Word 2000 SP3,Word 2002 SP3,Word 2003 SP2/SP3,Word 2007 SP1 を実行している場合。
なお,Windows Server 2003 SP2,Windows Vista SP1 には脆弱性は存在しない。
Snapshot Viewer
Access で作成したリポートを見るためのビュワー。
2008年7月7日,Microsoft は脆弱性が発見されたと報告。
脆弱性は ActiveX コントロール(snapview.ocx)に存在し,IE を通じて悪用される恐れがある。
影響を受けるのはMicrosoft Office Access 2000,Microsoft Office Access 2002,Microsoft Office Access 2003のSnapshot Viewer。
戻る 『Microsoft』,最初のメニュー