ITmedia NEWS > セキュリティ >
ニュース
» 2007年05月25日 08時39分 UPDATE

Officeの新たな脆弱性? 実は7年前に修正済み

「Officeの新たなゼロデイの脆弱性」が見つかったという一部報道に対し、この脆弱性は7年前に修正済みだとMcAfeeが指摘した。

[ITmedia]

 Microsoft Office 2000の脆弱性を突いたコンセプト実証(POC)コードがインターネットで公開された。しかし米McAfeeは5月24日のブログで、OSとアプリケーションに定期的にパッチを当てていれば問題はないと解説している。

 この問題は、一部のオンラインメディアで「Officeの新たなゼロデイの脆弱性」として伝えられた。しかしMcAfeeによれば、この脆弱性は7年前にパッチが提供され、Office 2000 SP3でも修正済みだという。

 今回公開されたPOCコードはWord 2000のマクロセキュリティを低い設定にしてしまうが、それ自体は無害だという。定期的にOfficeのパッチを適用していれば心配することはないとMcAfeeは指摘している。

関連キーワード

Office | ゼロデイ


Copyright © ITmedia, Inc. All Rights Reserved.