Microsoft Security Advisory (929433): Vulnerability in Microsoft Word Could Allow Remote Code Execution
Microsoft Wordの脆弱性により、リモートでコードが実行されます。 現時点(2006/12/06 09:00)で、日本語のアドバイザリは提供されていませんが、 ↓が建設予定地です。 http://www.microsoft.com/japan/technet/security/advisory/929433.mspx詳細 発生事象:悪意のあるWordファイルを開くことによりリモートでコードが実行されます。 対象製品: Word 2000、2002、2003 Word Viewer 2003 Word 2004 for Mac、2004 v. X for Mac Works 2004, 2005, and 2006 緩和方法: ・悪意のあるコードが実行されるためには悪意のあるワードファイルをユーザが開く必要があるため、出もとの不確かなファイルを開かない ・悪意のあるコードが実行されるのは開いたユーザのローカル権限と同様であるため、管理者権限でログオンしておかない ・Office ファイルを開くときに確認するツール*1を用い、Webサイト上からダイレクトにファイルを開かない関連:Word Zero-Day, So Sayeth Microsoft (NEW):SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
*1:ここで紹介している、Office ファイルを開くときに確認するツールは、Office97以上のOffice製品でも問題なく動作します。