Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WindowsとMacに影響するWordの脆弱性 - ゼロデイ攻撃の報告も

マイクロソフトは、Wordにあらたな脆弱性が見つかったとして、セキュリティアドバイザリを公開した。同脆弱性を悪用したゼロデイ攻撃も報告されているという。

今回報告された脆弱性は、不正な細工をされたWord文書を開くとリモートで任意のコードを実行されるというもの。影響を受けるのは、Word 2000、2002、2003、Word Viewer 2003。およびWorks 2004、2005、2006。また、Word 2004 for MacやWord 2004 v.X for MacなどのMac版も含まれる。

メールに添付されたファイルを開かない限り影響を受けることはないとして、不審なWord文書を開かないよう注意を促している。同社では調査が完了次第、修正プログラムを提供するとしている。

(Security NEXT - 2006/12/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
「Apache CloudStack」でSAML認証をバイパスされるおそれ
「サポート詐欺」の相談が3割増 - 過去最多を更新
省庁や独法などの攻撃対象領域保護を実施 - NISC
冊子発送先の個人情報を郵便局へ誤送付 - CCNC
2Qの脆弱性届け出は112件 - 前四半期から半減
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み