japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月22日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
今年も各携帯キャリアが冬モデルを発表!買う予定はありますか?
今年中に買う予定
来年には買う予定
しばらく買う予定はない
現在の携帯が壊れるまで買わない
投票締切 11/23 12:00
Webテクノロジー2006年12月7日 11:40

Microsoft、『Word』の未対応脆弱性について勧告を公開

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Microsoft (NASDAQ:MSFT) は5日、『Word』の未対応脆弱性に対する攻撃ついて勧告を公開した。同社によると、このゼロデイ攻撃は限定的なものという。

問題の脆弱性が存在する製品は、『Windows』版および『Mac OS』版の両方に及ぶ。具体的には、『Microsoft Word 2000』『同2002』『Microsoft Office Word 2003』『Microsoft Word Viewer 2003』『Microsoft Word 2004 for Mac』『Microsoft Word 2004 v. X for Mac』、そして『Microsoft Works 2004』『同2005』『同2006』となっている。

Microsoft は勧告の中で、同脆弱性を修正するセキュリティ更新を開発中だと述べた。同脆弱性を突く悪質な Word ファイルを開くと、任意コードの実行を許しかねないという。攻撃者は細工した Word ファイルを、Eメールの添付ファイルとして送ったり、Web サイトに置いて相手を誘導する可能性がある。

未対応の脆弱性に関する情報集積サイト『Zero-Day Tracker』を運営する eEye Digital Security の CTO (最高技術責任者) Marc Maiffret 氏によると、今回の未対応脆弱性は「以前にあったいくつかの脆弱性と性質が同じ」だという。

一例を挙げると、今回問題になっている脆弱性は、今年9月に Word 2000 で見つかった脆弱性とよく似ている。

Microsoft は、信頼できない相手から受け取った Word ファイルはもちろん、信頼できる相手から受け取った Word ファイルでも、予期しないものについては、開いたり保存したりしないよう注意を呼びかけた。

今回タイミングとしては、1週間後に月例更新を控えている状況だ。Microsoft はどの時点で対応するのか明言していないが、調査が済み次第、月例外で更新を提供する可能性も示唆した。Microsoft は11月の月例更新で6件のセキュリティ情報を公開しており、そのうち5件は深刻度が最大の「緊急」だった。

関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
Graphic Design Forum
【Graphic Design Forum】
流動的媒体と静的媒体に関する見解(11月18日)
「IT の耳」
「IT の耳」
【書評】『Hyper-V スタートアップバイブル』――仮想化についてのすぐれた解説書(11月20日)
百式のネットビジネス研究
百式のネットビジネス研究
世界でもっともパワフルな iPod のスピーカー「Wall of Sound」(11月20日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(11月19日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
ゲーム業界を襲う世界的な激震。ソーシャルゲーム急成長のインパクト(11月19日)
今さら聞けない初歩からのアクセス解析
今さら聞けない初歩からのアクセス解析
サイトリニューアル前のアクセス解析活用法(11月19日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
文章力を磨き、キャッシュを生み出す Web サイト に(11月19日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:スパムフィルタリングと E-mail レピュテーション(11月18日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」のしかけ方〜WebPR の効果測定手法とは〜(11月18日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
社員力を生かすソーシャルメディアポリシー(11月17日)
DevX
DevX
Erlangを使った並列処理プログラムの作成(11月17日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/