「Word 2002」にパッチ未公開の脆弱性、ゼロデイ攻撃も確認
マイクロソフトは9日、「Microsoft Office Word 2002 Service Pack 3」の新たな脆弱性について調査中だとして、「セキュリティアドバイザリ(953635)」として情報を公開した。細工を施した.docファイルを開いた場合、リモートで任意のコードが実行される恐れがあるもので、すでにこの脆弱性を悪用する限定的な標的型攻撃を確認済みだという。
マイクロソフトによると、この脆弱性の影響を受けるのは、Word 2002 SP3。一方、同社の初期調査では、Word 2000、Word 2003 SP2/SP3、Word 2007および同SP1、Word Viewer 2003および同SP3、Word/Excel/PowerPoint 2007ファイル形式用Office互換機能パックおよび同SP1、Office for Mac 2004、Office for Mac 2008では影響を受けないことがわかっている。ただし、Word 2000については、脆弱性の影響は受けないようだが、予期せずに終了する可能性があるとしている。
回避策としては、Word Viewer 2003または同SP3を使ってWordファイルを開く方法を挙げている。
この脆弱性の危険度について、デンマークのSecuniaでは5段階中で最高の“Extremely critical”、仏FrSIRTでも4段階中で最高の“Critical”とレーティングしている。
引用元⇒INTERNETWatch
ワキガなど臭いのコンプレックス解消
What's NEW⇒ 新生活応援!特集
ショッピング⇒破格商品多数あり!!
おとりよせスイーツ
さらに⇒ 関連ページ
他の人はどうかな?
★殿堂★ ネットど素人でも理解出来る!携帯アフィリエイト動画マニュアル
ニセ情報起業家抹殺計画
自動記事作成ツール
人気ブランドファッション特集!! 人気ブランドファッション特集2!!
大人のニキビケアに<ビタミンC>+<和漢植物>