Microsoftは米国時間3月24日、Wordに関連する脆弱性を調査していることを明らかにした。
ユーザーが複数のステップを踏まない限り悪用されないことから、同脆弱性のリスクは限定的であるとMicrosoftは見ている。同社によれば、この脆弱性はターゲットを絞った攻撃に使用されたという。
脆弱性はMicrosoft Jet Database Engineに存在し、Wordファイルを通じて悪用される可能性がある。ほかのアプリケーションを通じて本脆弱性が悪用される可能性があるか否かについては、調査中だとMicrosoftはしている。
Microsoftのセキュリティアドバイザリには以下のように記されている。
Windows Server 2003 Service Pack 2、Windows Vista、およびWindows Vista Service Pack 1のMicrosoft Jet Database Engineは、本脆弱性の影響を受けないため、本脆弱性を悪用したバッファオーバーランは発生しません。
Microsoft Windows 2000、Windows XP、またはWindows Server 2003 Service Pack 1上で、Microsoft Word 2000 Service Pack 3、Microsoft Word 2002 Service Pack 3、Microsoft Word 2003 Service Pack 2、Microsoft Word 2003 Service Pack 3、Microsoft Word 2007、およびMicrosoft Word 2007 Service Pack 1を使用している場合は、本脆弱を悪用する攻撃の影響を受ける可能性があります。
この攻撃の影響を受けていると考えられる顧客はMicrosoftのウェブサイトでサポートを受けられる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
