Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、Wordの脆弱性に対するアドバイザリを公開 - ゼロデイ攻撃の報告も

マイクロソフトは、Wordにあらたな脆弱性が見つかったとして、セキュリティアドバイザリを公開した。同脆弱性を悪用したゼロデイ攻撃も報告されているという。

今回報告された脆弱性は、悪意を持って作成されたOfficeファイルを開くと任意のコードが実行されるというもの。影響を受けるのはOffice 2000およびOffice XPで、Office 2007、Office 2003、Word Viewer 2003で悪用されることはない。

攻撃の回避策として、メールに添付された不審なOfficeファイルを開かないこと、メール中のリンクをクリックしないことを挙げている。また、同社が提供する「Windows Live OnCare PC セーフティ」に、同脆弱性を悪用しようとする悪意あるソフトウェアの駆除機能を追加した。

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2007/02/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Flash Player」に深刻な脆弱性 - 定例外アップデートが緊急リリース
起業家発掘セミナー参加者宛のメールで誤送信 - 愛知県
パナ製Wi-Fi対応SDカードリーダーに複数脆弱性 - 最新アプリよりファームウェアの更新を
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
デルら、「VMware Cloud on AWS」向けにデータ保護ソリューション
AWS利用時のセキュリティ評価を定額パッケージで - PwC
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を