ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

不用意にWord文書を開かないで――Word 2000の脆弱性に関するアドバイザリ公開

» 2006年09月07日 16時45分 公開
[ITmedia]

 マイクロソフトは9月7日、Microsoft Word 2000に存在する脆弱性に関するセキュリティアドバイザリを公開した。最善の策として、送信元が信頼できるかどうかにかかわらず、覚えのない添付ファイルを受け取る際には細心の注意を払うよう呼びかけている。

 この脆弱性は、複数のセキュリティ企業が9月上旬より指摘してきた問題だ(関連記事)。Word 2000の処理に問題があり、細工を施されたWord文書を開くと任意のコードが実行される恐れがある。その上、この脆弱性を悪用したゼロデイ攻撃が発見されたことから、各社が注意を呼びかけてきた。

 マイクロソフト側はこの脆弱性の存在を認めるとともに、アドバイザリを通じて問題の回避策を公表した。1つは、Word文書ファイルを閲覧する際に「Word Viewer 2003」を利用すること。もう1つは、不審なWordファイルを不用意に開いたり保存しないよう心がけることだ。Wordファイルが添付された電子メールが身に覚えがないのに送られてきたり、イントラネット以外のWebサイトなどからWordファイルをダウンロードした場合がこれに該当する。

 またマイクロソフトでは、無料で提供しているPCスキャンサービス「Windows Live OneCare PC セーフティ」をアップデートし、この脆弱性を悪用するマルウェアを検出、駆除できるようにした。同社では引き続き調査を進め、正式なパッチの提供など必要な対応を取るとしている。

Copyright © ITmedia, Inc. All Rights Reserved.