MS、「Word」ゼロデイ脆弱性のアドバイザリを発表--「セーフモード」での利用を推奨

　Wordの脆弱性が見つかり、これを悪用する攻撃が出現している。Microsoftはこれを受け、同アプリケーションを「セーフモード」で実行するようユーザーに勧告している。

　Microsoftは米国時間5月22日にセキュリティアドバイザリを発表し、Wordをセーフモードで実行しても脆弱性は修正されないものの、明らかにされている攻撃手法を阻止することはできると述べている。同社は現在、Wordのセキュリティ更新プログラムを作成中で、遅くとも米国時間6月13日（日本時間14日）には公開する予定だという。

　Wordは2つの操作を経ることにより、セーフモードで起動できる。まず、Wordを電子メールクライアントのなかで利用する設定を無効にし、次にWordを起動するコマンドラインに「/safe」を追加する。またMicrosoftは家庭および企業のユーザー向けに、推奨するアクションをセキュリティアドバイザリのなかで説明している。

　Wordの脆弱性と、これがすでに悪用されたというニュースは先週明らかになった。Microsoftによると、問題の影響を受けるのは「Microsoft Office Word 2002」「Word Office Word 2003」で、「Microsoft Office Word 2000」には影響がないという。同社はメールクライアントから直接Wordファイルを開いたり、攻撃者から寄せられた可能性のある不審なWordファイルを開いたりしないよう呼びかけている。

　Microsoftによると、Wordの実行方法を変更する以外にも、不審な電子メールにWordドキュメントが添付されいた場合の注意を呼びかけている。