MS、Wordの脆弱性に対するアドバイザリを公開 - ゼロデイ攻撃の報告も
マイクロソフトは、Wordにあらたな脆弱性が見つかったとして、セキュリティアドバイザリを公開した。同脆弱性を悪用したゼロデイ攻撃も報告されているという。
今回報告された脆弱性は、悪意を持って作成されたOfficeファイルを開くと任意のコードが実行されるというもの。影響を受けるのはOffice 2000およびOffice XPで、Office 2007、Office 2003、Word Viewer 2003で悪用されることはない。
攻撃の回避策として、メールに添付された不審なOfficeファイルを開かないこと、メール中のリンクをクリックしないことを挙げている。また、同社が提供する「Windows Live OnCare PC セーフティ」に、同脆弱性を悪用しようとする悪意あるソフトウェアの駆除機能を追加した。
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2007/02/16 )
ツイート
PR
関連記事
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
