マイクロソフトは27日、Word 2000にパッチ未提供の脆弱性が存在するとして、セキュリティアドバイザリ(932114)を公開した。特別に細工されたWordファイルを開くと、攻撃者によりリモートでコードが実行される恐れがあるという。
この脆弱性は、メールに添付された悪意のあるWordファイルを開くことによって、悪用される可能性がある。ただし、メールを受信するだけで自動的に脆弱性が悪用されず、ユーザーが添付ファイルを実行しない限り、攻撃は行なわれない。そのほか、Webサイトにも、この脆弱性を悪用するコンテンツが仕掛けられている恐れがあるという。
なお、この脆弱性はWord 2000のみが対象で、Word 2007/2003/2002、Word Viewer 2003、Word 2004 for Mac、Word v. X for Mac、Works 2006/2005/2004には影響を与えない。
関連情報
■URL
マイクロソフトセキュリティアドバイザリ(932114)
http://www.microsoft.com/japan/technet/security/advisory/932114.mspx
( 増田 覚 )
2007/01/29 12:29
- ページの先頭へ-
|