【保存版】2013年度発売全パチスロアプリ一覧(iPhone,iPad)

【Access】スナップショットビューアーにセキュリティーホールが存在!

昨日、レポートをAccessのSNP(スナップショット)形式でファイル添付し、
メール送信するフリーソフトをVECTORに送った矢先、
(過去記事)【Access】メール送信機能(帳票自動添機能付)を追加する
ITPROにこんな記事が。

from ITPRO
Access用「Snapshot Viewer」のActiveXに遠隔コード実行の恐れ

 米Microsoftは米国時間2008年7月7日,Microsoft Access用「Snapshot Viewer」のActiveXコントロールにセキュリティ・ホールが存在し,遠隔コード実行に悪用される恐れがあるという情報「Microsoft Security Advisory(955179)」を発表した。まだ修正パッチを公開しておらず,回避策をとるよう呼びかけている。

 Snapshot Viewerは,Accessのない環境でAccessのレポート・スナップショットを閲覧するためのソフトウエア。細工されたWebページを閲覧すると,同ソフトウエアのセキュリティ・ホールが攻撃を受け,任意のコードを実行される可能性がある。コードは,攻撃用Webページを閲覧しているユーザーと同じ権限を持つ。

影響をうけるのは、
 問題のセキュリティ・ホールが存在するSnapshot Viewerは,「Microsoft Office Access 2000」「同2002」「同2003」用。

これは、Snapshot Viewerだけの問題で、ACCESSでは問題ないのでしょうか?
ちょっと気になります。
追記:Accessの製品版をインストールしている場合も同様に影響をうけるようです。

パッチはまだ出ておらず、対処法として、
 同社は「Internet Explorer(IE)」で(1)COMオブジェクトの動作を止める,(2)アクティブ・スクリプト実行前に警告させるか「インターネット」「ローカル・イントラネット」の両ゾーンでアクティブ・スクリプト実行を禁止する,(3)「インターネット」「ローカル・イントラネット」両ゾーンの「セキュリティのレベル」を「High(高)」にする,という設定による回避策を推奨している。

とのこと。

はやくパッチがでてほしい。

【関連記事】
●(発表元)Microsoft Security Advisory (955179) Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution
AccessのSnapshot ViewerのActiveXコントロールに脆弱性あり、修正プログラム未提供 : 投稿 : HotFix Report BBS
Microsoft Accessなどに新しい脆弱性、悪用した攻撃が既に出現
マイクロソフト、ActiveXコントロールの脆弱性利用による攻撃を警告


ACCESSの帳票をPDFに書き出すと罫線が表示されなかったりするが、
スナップショットで出力すると100%再現できる。
PDFがADBEREADERをインストールしておかないと見れないように、スナップショットは
スナップショットビューアーをインストールしておかないとみれない。(もしくは、
ACCESSをインストール)

スナップショットビューアーは以下のマイクロソフトのWEBサイトからダウンロードできます。
Http://www.microsoft.com/downloads/details.aspx?FamilyId=B73DF33F-6D74-423D-8274-8B7E6313EDFB&displaylang=ja

[Google PR]

Twitterはじめました。プラプラ | Twitter

<< 【Access】メール送信機能(帳票自動添機能付)を追加する
【Access】夏にぴったり透け透け半透明フォーム(API使用)。 >>

[関連エントリ 最新5]

[Google PR]


[最新エントリ 5]

>>トップページ
人気カテゴリ:AccessTips SQLServer CakePHP iPad
過去ログ(全記事一覧)

コメント
コメントする(お気軽にどうぞ)









この記事のトラックバックURL
トラックバック
カテゴリー
プロフィール
お問い合わせ
Powered by NINJA TOOLS
links
recent comment
  • 【Access】vbaでhmacが正しく計算できた!!
    まさ (06/01)
  • 【Access】AccessReportMailメール送信時のポートを25から587へ
    わら (05/31)
  • 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
    sazi (09/08)
  • 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
    カメちゃん (07/31)
  • 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
    花姉 (03/17)
  • 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
    亀 (02/06)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    管理人 (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    あ (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    K (11/13)
  • 【VAIOP】VaioXと両持ちできるものすっっごくマニアックなケース。当たり前ですが在庫限り。(笑)
    管理人 (08/04)
recent trackback
  • 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
    awgs Foundry (10/29)
  • 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
    XMLがキライ。 (04/09)
  • Vistaから、LinkStation(NAS)にアクセスできません。
    そのほかいろいろ (09/06)