MS Officeの脆弱性悪用した新たなゼロデイ攻撃

[ITmedia]

　米Microsoftは2月14日、新たなWordのゼロデイ攻撃の報告を調査していることを明らかにした。

　同社のアドバイザリーによると、この攻撃はOffice 2000およびOffice XPの脆弱性を悪用した「限定的なターゲット型攻撃」。攻撃者がこの攻撃を成功させるには、ユーザーに不正なファイルを開かせる必要があるという。

　Microsoftはユーザーに、信頼できない相手から送られてきた添付ファイルを開かないよう呼びかけている。また同社は調査完了後、顧客のニーズに応じて月例パッチあるいは臨時パッチを含めた適切な対応を取るとしている。