米Microsoftは2月14日、新たなWordのゼロデイ攻撃の報告を調査していることを明らかにした。
同社のアドバイザリーによると、この攻撃はOffice 2000およびOffice XPの脆弱性を悪用した「限定的なターゲット型攻撃」。攻撃者がこの攻撃を成功させるには、ユーザーに不正なファイルを開かせる必要があるという。
Microsoftはユーザーに、信頼できない相手から送られてきた添付ファイルを開かないよう呼びかけている。また同社は調査完了後、顧客のニーズに応じて月例パッチあるいは臨時パッチを含めた適切な対応を取るとしている。
関連記事
- 狙われるMS Office、脆弱性報告が4倍に増加
- 「PowerPointの未知の脆弱性」実は月例パッチで対処済み
- PowerPointに新たな脆弱性報告――2月のパッチでは未対応
- MS月例パッチ公開、WordとOfficeのゼロデイ脆弱性に対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.