MS Wordに 0-day
更新をサボっている間に、なんと言うことだ...orz openmyML([openmya:034321] MS Wordに 0-day)で知りました。 そこからも、紹介されているsecuniaのアドバイザリ(Microsoft Word Unspecified Code Execution Vulnerability)を読むと、対象: Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office XP Microsoft Word 2002 Microsoft Word 2003任意のコードを実行するために利用されることがあるようなので、不審なWordファイルは開かない...わけにもいかないので、 こぢま先生がセキュmemoにまとめてくださっている内容をよく読むことと、 管理者的には、社内でリリースしているウィルス対策ソフトのパターンファイルの更新と、全社的な注意勧告を行いましょう。 守る場所は、社内だけでなく、ユーザさんの自宅環境も考慮に入れて... 記事:Microsoft Wordにパッチ未公開の脆弱性,攻撃プログラムが出回っている:ITpro