Wordの脆弱性が見つかり、これを悪用する攻撃が出現している。Microsoftはこれを受け、同アプリケーションを「セーフモード」で実行するようユーザーに勧告している。
Microsoftは米国時間5月22日にセキュリティアドバイザリを発表し、Wordをセーフモードで実行しても脆弱性は修正されないものの、明らかにされている攻撃手法を阻止することはできると述べている。同社は現在、Wordのセキュリティ更新プログラムを作成中で、遅くとも米国時間6月13日(日本時間14日)には公開する予定だという。
Wordは2つの操作を経ることにより、セーフモードで起動できる。まず、Wordを電子メールクライアントのなかで利用する設定を無効にし、次にWordを起動するコマンドラインに「/safe」を追加する。またMicrosoftは家庭および企業のユーザー向けに、推奨するアクションをセキュリティアドバイザリのなかで説明している。
Wordの脆弱性と、これがすでに悪用されたというニュースは先週明らかになった。Microsoftによると、問題の影響を受けるのは「Microsoft Office Word 2002」「Word Office Word 2003」で、「Microsoft Office Word 2000」には影響がないという。同社はメールクライアントから直接Wordファイルを開いたり、攻撃者から寄せられた可能性のある不審なWordファイルを開いたりしないよう呼びかけている。
Microsoftによると、Wordの実行方法を変更する以外にも、不審な電子メールにWordドキュメントが添付されいた場合の注意を呼びかけている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力