_ [PC] JETデータベースの脆弱性メモ

第三者によって加工されたWordファイルや、Accessのmdbファイルを開くことによって、任意のコードを実行可能。影響するOSはWindows 2000/XPなど。Vista環境などでは影響しない。

JVN - JVNVU#936529 Microsoft Jet Database Engine におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23936529/
CNET - マイクロソフト、Jet Database Engineの脆弱性を調査中--Word通じ悪用の恐れ
http://japan.cnet.com/news/sec/story/0,2000056024,20370020,00.htm?ref=rss
Microsoft - マイクロソフト セキュリティ アドバイザリ (950627)
Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/950627.mspx

_ [その他] 年度末で大忙し&花粉症

年度末は新制度やら改正やらで、いろいろと大忙し。収入が増えるのは良いことだが、その分のうさばらしの買い物の反動が怖い(笑 最近Amazonでのポチりも少なかったし、HDDを消耗品がわりにどかんと買った以外は、大きなものの購入は少なかったので。天気のいい日は花粉がついて回るので、あまりありがたくない春先。桜も見ごろになったというのに、毎年ケチがついてしまうのがなんとも。