Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WindowsとMacに影響するWordの脆弱性 - ゼロデイ攻撃の報告も

マイクロソフトは、Wordにあらたな脆弱性が見つかったとして、セキュリティアドバイザリを公開した。同脆弱性を悪用したゼロデイ攻撃も報告されているという。

今回報告された脆弱性は、不正な細工をされたWord文書を開くとリモートで任意のコードを実行されるというもの。影響を受けるのは、Word 2000、2002、2003、Word Viewer 2003。およびWorks 2004、2005、2006。また、Word 2004 for MacやWord 2004 v.X for MacなどのMac版も含まれる。

メールに添付されたファイルを開かない限り影響を受けることはないとして、不審なWord文書を開かないよう注意を促している。同社では調査が完了次第、修正プログラムを提供するとしている。

(Security NEXT - 2006/12/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「bitFlyer」を装うフィッシング - アカウント情報や仮想通貨を詐取
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
源泉所得税の振込依頼書を紛失、徴収漏れも発生 - 大阪市
「VMware Workstation」「Fusion」に脆弱性 - アップデートで対応
D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし
「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
6割強が「個人情報の保護を怠る企業からは購入しない」