マイクロソフト、Wordの脆弱性に関するセキュリティアドバイザリを公開

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部

2008-07-10 11:32

 米国時間7月8日遅くに公開されたMicrosoftのセキュリティアドバイザリによると、「Microsoft Word」の旧バージョンを使用しているユーザーは、特別な細工のなされた「.doc」ファイルをダウンロードし、それを開くすることで、使用しているコンピュータを危険にさらす可能性があるという。

 Microsoftによると、「Microsoft Word 2002 SP3」を稼動しているシステムの脆弱性を突く標的型攻撃が、現在のところ限定的ながら確認されているという。

 この脆弱性を抱えているシステムは、特別な細工のなされた「.doc」ドキュメントがユーザーの手によって開くことで感染する。この脆弱性を悪用する攻撃者はこれにより、被害者と同じユーザー権限を獲得できるようになる。もしも被害者が管理者としてシステムを実行していた場合、攻撃者はそのPCにおけるすべての権限を手に入れることができるようになる。

 こういった攻撃はしばしば、セキュリティで守られた環境内にあるデスクトップコンピュータへのアクセスを得たうえで、最終的にネットワークを自由に使用するための手段を獲得する目的で、企業や政府のコンピュータを対象として行われる。

 Microsoftのセキュリティレスポンスコミュニケーション担当マネージャーであるBill Sisk氏はプレスリリースで、これに対応するアップデートを毎月第2火曜日の月例パッチの一環として公開するか、状況次第では緊急アップデートとして公開すると述べた。Microsoftは現時点において、この問題を調査している段階である。なお、「セキュリティアドバイザリとは、セキュリティ情報を発行する必要性の有無にかかわらず、ユーザーのセキュリティ全体に影響を及ぼす可能性のあるセキュリティの変更に関する情報を提供するものである」という。

 Microsoft Office Word 2002 SP3を使用しているユーザーのみが影響を受ける。Microsoft Office Word 2000 Service Pack 3、Microsoft Office Word 2003 Service Pack 2およびMicrosoft Office Word 2003 Service Pack 3、Microsoft Office Word 2007 およびMicrosoft Office Word 2007 Service Pack 1、Microsoft Office Word Viewer 2003およびMicrosoft Word Viewer 2003 Service Pack 3、Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File FormatsおよびMicrosoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 Microsoft Office for Mac 2004、Microsoft Office for Mac 2008を使用しているユーザーは影響を受けない。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]