MS、Wordの脆弱性に対するアドバイザリを公開 - ゼロデイ攻撃の報告も
マイクロソフトは、Wordにあらたな脆弱性が見つかったとして、セキュリティアドバイザリを公開した。同脆弱性を悪用したゼロデイ攻撃も報告されているという。
今回報告された脆弱性は、悪意を持って作成されたOfficeファイルを開くと任意のコードが実行されるというもの。影響を受けるのはOffice 2000およびOffice XPで、Office 2007、Office 2003、Word Viewer 2003で悪用されることはない。
攻撃の回避策として、メールに添付された不審なOfficeファイルを開かないこと、メール中のリンクをクリックしないことを挙げている。また、同社が提供する「Windows Live OnCare PC セーフティ」に、同脆弱性を悪用しようとする悪意あるソフトウェアの駆除機能を追加した。
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2007/02/16 )
ツイート
PR
関連記事
PC2台に不正アクセス、マルウェア感染も - 日本通運
患者撮影データ含むPCが所在不明に - 松下記念病院
フィッシングの注意喚起を装う「フィッシングメール」
「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
送信先顧客リストをメールに誤添付 - NTTデータ数理システム
中学校で遠足指導中に生徒名簿を紛失 - 横浜市
クラウド設定不備による情報流出は発生せず - freee
メール送信ミスで歯科医師のメアド流出 - 科研製薬
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
テレビ通販サイトに不正アクセス - 関西テレビ関連会社