WordPadコンバーターに未解決の脆弱性、MSがアドバイザリー公開極めて限定的な攻撃

脆弱性の悪用を狙った「極めて限定的なターゲット型攻撃」も報告されているという。

» 2008年12月10日 08時29分 公開
[ITmedia]

 米Microsoftは12月9日、WordPad Text Converterに新たな脆弱性が報告されたとして、アドバイザリーを公開した。

 脆弱性が存在するのは、Word 97ファイル用のWordpad Converter。Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/SP2が影響を受ける。

 この脆弱性の悪用を狙った「極めて限定的なターゲット型攻撃」も報告されている。しかし、脆弱性情報が広く公開されているわけではないため、Microsoftは現時点でリスクは限定的だと判断しているという。

 アドバイザリーでは当面の回避策として、Word 97ファイル用のWordpad Converterを無効にする方法を紹介している。この脆弱性を解決するための更新プログラムは現在開発中で、調査を終えた後に月例パッチまたは臨時パッチの形で配布する予定。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ