Internet Watch logo
記事検索
最新ニュース

Wordにまた新たな脆弱性、ゼロデイ攻撃も確認


 米McAfeeは9日、Wordに新たな脆弱性が発見されたことを公表した。5日に公表されたWordの脆弱性とは異なる新たなもので、既にこの脆弱性を悪用するウイルスも確認されているという。

 McAfeeによると、この脆弱性は細工を施したWordファイルを開かせることにより、任意のコードを実行させることができるというもの。脆弱性の影響を受けるOSはWindows XPおよびWindows Server 2003。対象となるソフトはWord 2003/2002。既にこの脆弱性を悪用するウイルス「Exploit-MSWord.b」も発見したとして、警告している。

 米MicrosoftのSecurity Response Centerは10日、Wordの新たな脆弱性について報告を受けたことを公式ブログで公表した。脆弱性の詳細については記載していないが、脆弱性はWord 2003/2002/2000およびWord Viewer 2003に影響があり、任意のコードを実行させられる危険のあるものだが、攻撃については極めて限定的な範囲だとしている。


関連情報

URL
  McAfeeによる脆弱性情報(英文)
  http://vil.nai.com/vil/content/v_vul27249.htm
  Exploit-MSWord.bに関する情報(英文)
  http://vil.nai.com/vil/content/v_141056.htm
  Microsoft Security Response Center公式ブログの記事(英文)
  http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx

関連記事
Wordにパッチ未提供の脆弱性、Mac版にも影響(2006/12/06)


( 三柳英樹 )
2006/12/11 13:29

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.