SassyOS2の日記: Microsoft WORD2000にリモートからアクセス可能なゼロディな脆弱性
日記 by
SassyOS2
誤ってmasakun の日記(1/28 2013JST)に掲載してしまったので転載するテスト。しばらくしたらあっちを消します。
Microsoft Office2000/Word2000 にリモートから攻撃可能な脆弱性Microsoft Word Unspecified String Handling Memory Corruptionが報告されている。Microsoft Security Centerによれば、すでに限定的ながら攻撃が確認されており、Secuniaの緊急性評価は Extremely critical (5段階の5)。まだMicrosoftからパッチはリリースされていません。回避策としては「信頼できないワードファイルは開かない」とのことですが、まさか「最新のMicrosoft Wordにアップグレードしろ」なんて言わないですよね、マイクロソフトさん。
【2/4追記】Microsoftの情報源を日本語ページに変更。またセキュリティホール memoにてWord関連のゼロディな脆弱性がまとめられています。Wordの脆弱性を利用するトロイの木馬「Trojan.Mdropper.X」が発見されている模様。
Microsoft WORD2000にリモートからアクセス可能なゼロディな脆弱性 More ログイン