マイクロソフト、Wordの脆弱性に関するセキュリティアドバイザリを公開

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部

2008-07-10 11:32

 米国時間7月8日遅くに公開されたMicrosoftのセキュリティアドバイザリによると、「Microsoft Word」の旧バージョンを使用しているユーザーは、特別な細工のなされた「.doc」ファイルをダウンロードし、それを開くすることで、使用しているコンピュータを危険にさらす可能性があるという。

 Microsoftによると、「Microsoft Word 2002 SP3」を稼動しているシステムの脆弱性を突く標的型攻撃が、現在のところ限定的ながら確認されているという。

 この脆弱性を抱えているシステムは、特別な細工のなされた「.doc」ドキュメントがユーザーの手によって開くことで感染する。この脆弱性を悪用する攻撃者はこれにより、被害者と同じユーザー権限を獲得できるようになる。もしも被害者が管理者としてシステムを実行していた場合、攻撃者はそのPCにおけるすべての権限を手に入れることができるようになる。

 こういった攻撃はしばしば、セキュリティで守られた環境内にあるデスクトップコンピュータへのアクセスを得たうえで、最終的にネットワークを自由に使用するための手段を獲得する目的で、企業や政府のコンピュータを対象として行われる。

 Microsoftのセキュリティレスポンスコミュニケーション担当マネージャーであるBill Sisk氏はプレスリリースで、これに対応するアップデートを毎月第2火曜日の月例パッチの一環として公開するか、状況次第では緊急アップデートとして公開すると述べた。Microsoftは現時点において、この問題を調査している段階である。なお、「セキュリティアドバイザリとは、セキュリティ情報を発行する必要性の有無にかかわらず、ユーザーのセキュリティ全体に影響を及ぼす可能性のあるセキュリティの変更に関する情報を提供するものである」という。

 Microsoft Office Word 2002 SP3を使用しているユーザーのみが影響を受ける。Microsoft Office Word 2000 Service Pack 3、Microsoft Office Word 2003 Service Pack 2およびMicrosoft Office Word 2003 Service Pack 3、Microsoft Office Word 2007 およびMicrosoft Office Word 2007 Service Pack 1、Microsoft Office Word Viewer 2003およびMicrosoft Word Viewer 2003 Service Pack 3、Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File FormatsおよびMicrosoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 Microsoft Office for Mac 2004、Microsoft Office for Mac 2008を使用しているユーザーは影響を受けない。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]