脆弱性
「Word 2002 SP3」に脆弱性見つかる - 標的型のゼロデイ攻撃も発生
ソーシャルブックマーク:
「Word 2002 SP3」に脆弱性があることがわかった。すでにゼロデイ攻撃も発生しており、マイクロソフトでは脆弱性について調査を進めているという。
今回脆弱性が見つかったのは、「Microsoft Office Word 2002 SP3」。攻撃者により細工が施されたdocファイルを開くとアプリケーションが不正終了したり、任意のコードが実行されるおそれがある。すでに特定の組織などを対象とした標的型攻撃が確認されている。
同社では、調査終了後に更新パッチの提供など対策を実施する予定で、それまで信頼できないファイルを開いたり、保存しないよう注意を呼びかけている。
Microsoft Word の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/953635.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/07/10更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
ゼロデイ攻撃以外の深刻な脆弱性にも対応したIEの定例外パッチ - 脆弱性8件を解消IEにリモートでコードが実行される脆弱性 - ゼロデイ攻撃も発生
「Adobe Reader」「Acrobat」にゼロデイ脆弱性 - パッチは来月中旬までに提供
MS、13件のセキュリティ更新プログラムを公開 - ゼロデイ攻撃にも対処
MS、深刻度「緊急」5件を含む9件の定例パッチを公開 - ゼロデイ攻撃へ対応
MS、7月の定例パッチは6件 - ゼロデイ攻撃や悪用コード登場の可能性が高い脆弱性へ対応
「Office Webコンポーネント」に脆弱性 - サイト閲覧だけで被害、ゼロデイ攻撃も
「Microsoft Video ActiveXコントロール」に脆弱性 - ゼロデイ攻撃も
トレンドマイクロ、11日に一太郎に対するゼロデイ攻撃を確認
「Adobe Reader」などに脆弱性、ゼロデイ攻撃も - パッチ提供は3月中旬
