PR

 米Microsoftは米国時間2月14日,ゼロデイ攻撃の危険性のあるセキュリティ・ホールが「Microsoft Office 2000」「同XP」に存在するという警告「Microsoft Security Advisory(933052)」を発表した。既に限定的な攻撃の報告がある(関連記事)。

 Office 2000/XPのWordで攻撃用ファイルを開くと,このセキュリティ・ホールを突いて遠隔地からコードが実行される。コードは,ファイルを開いたユーザーの権限で動く。攻撃用ファイルは,Webサイトからのダウンロードやメールへの添付,USBメモリーによる手渡しなど,さまざまな方法でパソコン内に入る可能性がある。

 現在Microsoftはこのセキュリティ・ホールを調査中で,まだ修正プログラムを公開していない。

 米国政府向けの技術支援や研究開発を行う非営利組織MITREは2月11日,同セキュリティ・ホールに管理番号「CVE-2007-0870」を割り当てた。

[発表資料へ]