マイクロソフトは7日、Word 2000に発見された脆弱性についてアドバイザリを公開した。同脆弱性は不正な形式の文字列を使用して細工を施されたWordファイルを表示するとメモリが破壊され、任意のコードを実行されるおそれがある。
この脆弱性を突くウイルスが、複数のセキュリティベンダーにより報告されている。マイクロソフトでは、攻撃が行われるためには細工を施されたWordファイルを開く必要があるとして、電子メールに添付、またはウェブに掲載された信頼できないWordファイルを開かないよう注意を喚起している。また、ファイルを閲覧する際、Word Viewer 2003を使用することで攻撃を回避できるとしている。Word Viewer 2003はマイクロソフトのWebサイトから無償でダウンロードすることができる。
(2006/09/08 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ (925059)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/925059.mspx
■Word Viewer 2003(マイクロソフト)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=95E24C87-8732-48D5-8689-AB826E7B8FDF
【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】Word 2000の未知の脆弱性を突くウイルス出回る
(2006/09/06)