マイクロソフト、Wordの脆弱性に関するセキュリティアドバイザリを公開

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部 2008年07月10日 11時32分

  • このエントリーをはてなブックマークに追加

 米国時間7月8日遅くに公開されたMicrosoftのセキュリティアドバイザリによると、「Microsoft Word」の旧バージョンを使用しているユーザーは、特別な細工のなされた「.doc」ファイルをダウンロードし、それを開くすることで、使用しているコンピュータを危険にさらす可能性があるという。

 Microsoftによると、「Microsoft Word 2002 SP3」を稼動しているシステムの脆弱性を突く標的型攻撃が、現在のところ限定的ながら確認されているという。

 この脆弱性を抱えているシステムは、特別な細工のなされた「.doc」ドキュメントがユーザーの手によって開くことで感染する。この脆弱性を悪用する攻撃者はこれにより、被害者と同じユーザー権限を獲得できるようになる。もしも被害者が管理者としてシステムを実行していた場合、攻撃者はそのPCにおけるすべての権限を手に入れることができるようになる。

 こういった攻撃はしばしば、セキュリティで守られた環境内にあるデスクトップコンピュータへのアクセスを得たうえで、最終的にネットワークを自由に使用するための手段を獲得する目的で、企業や政府のコンピュータを対象として行われる。

 Microsoftのセキュリティレスポンスコミュニケーション担当マネージャーであるBill Sisk氏はプレスリリースで、これに対応するアップデートを毎月第2火曜日の月例パッチの一環として公開するか、状況次第では緊急アップデートとして公開すると述べた。Microsoftは現時点において、この問題を調査している段階である。なお、「セキュリティアドバイザリとは、セキュリティ情報を発行する必要性の有無にかかわらず、ユーザーのセキュリティ全体に影響を及ぼす可能性のあるセキュリティの変更に関する情報を提供するものである」という。

 Microsoft Office Word 2002 SP3を使用しているユーザーのみが影響を受ける。Microsoft Office Word 2000 Service Pack 3、Microsoft Office Word 2003 Service Pack 2およびMicrosoft Office Word 2003 Service Pack 3、Microsoft Office Word 2007 およびMicrosoft Office Word 2007 Service Pack 1、Microsoft Office Word Viewer 2003およびMicrosoft Word Viewer 2003 Service Pack 3、Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File FormatsおよびMicrosoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 Microsoft Office for Mac 2004、Microsoft Office for Mac 2008を使用しているユーザーは影響を受けない。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]