« Wiiで自作ソフト&非純正エミュレータを起動するガイド | Main | インターフェイスが一新された「Adobe Reader 8 日本語版」公開 »

›12 06, 2006

Wordにパッチ未提供の脆弱性、Mac版にも影響

[ PCニュース ]

 あばばばばば

 Microsoftは5日、Wordにパッチ未提供の脆弱性が見つかったことを公表した。細工されたWordファイルを開いたり保存するだけでリモートからコードを実行される恐れがあるもので、これを突くゼロデイ攻撃が確認されているという。
 
 Microsoftが同日公表したセキュリティアドバイザリ(929433)によると、対象となる製品は、「Word 2000」「Word 2002」「Word 2003」「Word Viewer 2003」のほか、Mac OS用の「Word 2004 for Mac」「Word 2004 v.X for Mac」も含まれる。また、Wordが含まれている「Works 2004」「Works 2005」「Works 2006」も影響を受ける。
 
 この脆弱性は、細工を施したWordファイルを開かせることによってメモリ破壊を引き起こし、攻撃者が任意のコードを実行できるというもの。これを狙ったファイルがメールの添付ファイルやWebサイト経由で配布されることが考えられる。Microsoftでは回避策として、出所の怪しいファイルを開かないことを呼びかけている。また、知り合いからであっても、頼んでもいないファイルが送られてきた場合には、扱いに最大の注意をはらうべきだとしている。

Wordにパッチ未提供の脆弱性、Mac版にも影響


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?