気づかなかったんですけど、OfficeのZero-Dayの脆弱性がでていたそうです。

Microsoftの月例セキュリティアップデート公開にタイミングを合わせ、Officeの脆弱性を突いた新たなゼロデイエクスプロイト（パッチが存在しない新たな脆弱性を狙う攻撃コード）が公開された模様だ。セキュリティ企業のMcAfeeが4月10日、ブログで伝えた。

DOSを受けるような脆弱性とヒープオーバーフローの脆弱性のものらしいです。

McAfeeで調べたところ、今回見つかったうちの1件はヒープオーバーフローの脆弱性で、悪用されるとコードを実行される可能性があるという。残りはすべてDoS誘発の脆弱性だったとしている。

関連URL

• McAfee Threat Center – Latest Cyberthreats | McAfee
• Officeに複数のゼロデイ攻撃、米McAfeeが警告