Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、Wordの脆弱性に対するアドバイザリを公開 - ゼロデイ攻撃の報告も

マイクロソフトは、Wordにあらたな脆弱性が見つかったとして、セキュリティアドバイザリを公開した。同脆弱性を悪用したゼロデイ攻撃も報告されているという。

今回報告された脆弱性は、悪意を持って作成されたOfficeファイルを開くと任意のコードが実行されるというもの。影響を受けるのはOffice 2000およびOffice XPで、Office 2007、Office 2003、Word Viewer 2003で悪用されることはない。

攻撃の回避策として、メールに添付された不審なOfficeファイルを開かないこと、メール中のリンクをクリックしないことを挙げている。また、同社が提供する「Windows Live OnCare PC セーフティ」に、同脆弱性を悪用しようとする悪意あるソフトウェアの駆除機能を追加した。

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2007/02/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
米政府、制御システムの保護に向けた戦略を発表
「ひっかからないで!」JC3が詐欺の注意喚起動画
「PowerDNS Recursor」に脆弱性 - アップデートがリリース
寄付者個人情報を誤ってファックス送信 - ふるさと納税受託業者
小学校で個人情報含むノートが所在不明 - 大阪市
居住者情報の記載資料が所在不明に - 仙台市の郵便局
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
インフォセックとBureau Veritas、海事産業分野のセキュ事業で提携
施設指定管理者がメルアドリスト持出、リスト宛に誤送信 - 横浜市