マイクロソフト、Wordの脆弱性に関するセキュリティアドバイザリを公開

　米国時間7月8日遅くに公開されたMicrosoftのセキュリティアドバイザリによると、「Microsoft Word」の旧バージョンを使用しているユーザーは、特別な細工のなされた「.doc」ファイルをダウンロードし、それを開くすることで、使用しているコンピュータを危険にさらす可能性があるという。

　Microsoftによると、「Microsoft Word 2002 SP3」を稼動しているシステムの脆弱性を突く標的型攻撃が、現在のところ限定的ながら確認されているという。

　この脆弱性を抱えているシステムは、特別な細工のなされた「.doc」ドキュメントがユーザーの手によって開くことで感染する。この脆弱性を悪用する攻撃者はこれにより、被害者と同じユーザー権限を獲得できるようになる。もしも被害者が管理者としてシステムを実行していた場合、攻撃者はそのPCにおけるすべての権限を手に入れることができるようになる。

　こういった攻撃はしばしば、セキュリティで守られた環境内にあるデスクトップコンピュータへのアクセスを得たうえで、最終的にネットワークを自由に使用するための手段を獲得する目的で、企業や政府のコンピュータを対象として行われる。

　Microsoftのセキュリティレスポンスコミュニケーション担当マネージャーであるBill Sisk氏はプレスリリースで、これに対応するアップデートを毎月第2火曜日の月例パッチの一環として公開するか、状況次第では緊急アップデートとして公開すると述べた。Microsoftは現時点において、この問題を調査している段階である。なお、「セキュリティアドバイザリとは、セキュリティ情報を発行する必要性の有無にかかわらず、ユーザーのセキュリティ全体に影響を及ぼす可能性のあるセキュリティの変更に関する情報を提供するものである」という。

　Microsoft Office Word 2002 SP3を使用しているユーザーのみが影響を受ける。Microsoft Office Word 2000 Service Pack 3、Microsoft Office Word 2003 Service Pack 2およびMicrosoft Office Word 2003 Service Pack 3、Microsoft Office Word 2007 およびMicrosoft Office Word 2007 Service Pack 1、Microsoft Office Word Viewer 2003およびMicrosoft Word Viewer 2003 Service Pack 3、Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File FormatsおよびMicrosoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 Microsoft Office for Mac 2004、Microsoft Office for Mac 2008を使用しているユーザーは影響を受けない。