Jet Database Engine (Jet) の脆弱性


小野寺です。


Microsoft Jet Database Engine (Jet) に関する脆弱性 Word を通じて悪用された事がわかり現在調査を行っています。
今回は、OSとWordのバージョンの組み合わせによって、影響の有無が変化します。


攻撃の入り口となる Word は、以下の通りです。


  Microsoft Word 2007 および Microsoft Word 2007 Service Pack 1
  Microsoft Word 2003 Service Pack 2 および Service Pack 3
  Microsoft Word 2002 Serivce Pack 3
  Microsoft Word 2000 Service Pack 3


実際に脆弱性の悪用が可能中のは以下の OS と上記に Word が組み合わされた場合になります。


  Windows Server 2003 Service Pack 1 (msjec40.dll - 4.0.90250.0)
  Windows XP Servicce Pack 2 (msjet40.dll - 4.0.8618.0)
  Windows 2000 Service Pack 4 (msjet40.dll - 4.0.7321.0)


それ以外の以下の OS は、影響を受けません。


  Windows Server 2008 (msjet40.dll - 4.0.9704.0)
  Windows Server 2003 Service Pack 2 (msjet40.dll - 4.0.9505.0)
  Windows Vista (msjet40.dll - 4.0.9635.0)
  Windwos Vista Service Pack 1 (msjet40.dll - 4.0.9704.0)


詳しくは、セキュリティアドバイザリ 950627をご覧ください。
http://www.microsoft.com/japan/technet/security/advisory/950627.mspx
 

Skip to main content