マイクロソフト セキュリティ アドバイザリ (929433): Microsoft Word の脆弱性により、リモートでコードが実行される
Word 2000/2003とViewerに脆弱性が存在してTargetted Attack(ゼロデイ攻撃)が実際に発生しているそうです。
マイクロソフトは Microsoft Works 2004、2005、2006、Microsoft Word 2000、Microsoft Word 2002、Microsoft Word 2003、Microsoft Word Viewer 2003、Microsoft Word 2004 for Mac および Microsoft Word 2004 v. X for Mac に存在する脆弱性を悪用する限定された「ゼロディ」攻撃についての新たに一般に公開された報告を調査しています。
関連URL
- FrSIRT - Microsoft Word Document Handling Memory Corruption and Code Execution Vulnerability / Exploit
- またもやWordを狙ったゼロデイ攻撃,ファイルを開くだけで被害に | 日経 xTECH(クロステック)
- Wordにパッチ未提供の脆弱性、Mac版にも影響
- Wordの脆弱性突いたゼロデイ攻撃、Mac版にも影響 - ITmedia エンタープライズ
- JVNVU#167928: Microsoft Word の文字列処理に関する脆弱性
- http://servicecenter.antivirus.com/tm/core/en/frame4public/diary/index.php?selectReleaseDate=2006-12-07&debut=2#1046
- Microsoft Word Document Code Execution