Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Word 2002 SP3」に脆弱性見つかる - 標的型のゼロデイ攻撃も発生

「Word 2002 SP3」に脆弱性があることがわかった。すでにゼロデイ攻撃も発生しており、マイクロソフトでは脆弱性について調査を進めているという。

今回脆弱性が見つかったのは、「Microsoft Office Word 2002 SP3」。攻撃者により細工が施されたdocファイルを開くとアプリケーションが不正終了したり、任意のコードが実行されるおそれがある。すでに特定の組織などを対象とした標的型攻撃が確認されている。

同社では、調査終了後に更新パッチの提供など対策を実施する予定で、それまで信頼できないファイルを開いたり、保存しないよう注意を呼びかけている。

Microsoft Word の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/953635.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、Macやスマデバのアップデート公開 - ゼロデイ脆弱性を解消
「iOS」「iPadOS」のゼロデイ脆弱性について注意喚起 - 米当局
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請
Ivantiがアップデートをリリース - あらたなゼロデイ脆弱性も公表