Internet Watch logo
記事検索
最新ニュース

米Microsoft、Wordの脆弱性についてセキュリティアドバイザリを公開


 米Microsoftは22日、19日に発見されたMicrosoft Wordの脆弱性に関するセキュリティアドバイザリを公開した。この脆弱性は攻撃コード(ウイルス)の登場によって存在が確認されたもので、現時点で修正パッチが提供されていない危険なものとなっている。

 Microsoftではこの脆弱性について対応を進めており、日本時間6月14日に公開予定の月例パッチか、それ以前の段階で検証が終了次第できるだけ早く修正パッチを公開するとしている。脆弱性はMicrosoft Word 2003/2002(Office 2003/XP)に影響があるが、Office 2000およびWord Viewer 2003では問題ないとしている。

 セキュリティアドバイザリでは、攻撃者がこの脆弱性を悪用したWordファイルをユーザーに開かせることで、任意のコードを実行させられる危険があると警告。こうしたファイルが添付されてメールで送られてくる危険性や、Web上にアップロードされている危険性があるが、メールの受信やWebの閲覧だけで自動的に攻撃を受けるわけではなく、ユーザーがこうしたファイルを開かない限りは安全だとしている。

 また、脆弱性の回避策として、OutlookでWordをメールエディタとして利用しない設定と、Wordのコマンドラインに引数を設定してセーフモードで起動する方法を紹介している。


関連情報

URL
  セキュリティアドバイザリ(英文)
  http://www.microsoft.com/technet/security/advisory/919637.mspx

関連記事
Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生(2006/05/22)


( 三柳英樹 )
2006/05/23 13:00

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.