MS-Word に 0-day exploit
Washington Post の Security ブログ によると、
Microsoft Wordに対する 0-day の脆弱性が発見され、Redmondからの注意文が出たようです。
脆弱性は、Securinaによると、Extremely critical に分類されている、不明なエラーを起こし、任意にコードを実行可能とする脆弱性であり、すでにウィルスが存在しているそうです。
対応方法は、Sans Handler's Diaryが詳しいと思います。
ユーザーに知らせること Anti-Virusソフトを信用しすぎないこと ユーザー権限を、制限すること outbound のトラフィックを監視(あるいはブロック)すること PCのデータを限定すること。
MSのSecurityブログによると、MS Word XP、Word 2003にこの脆弱性があり、遅くとも2006年6月13日のSecurity Updateで対応したいとのことです。
電子メールの添付ファイルで、見知らぬWordドキュメントがある場合は、ウィルス対策ソフトベンダーが対策できるまで待ってから、最新にしたウィルス対策ソフトでスキャンしてから開くようにご注意あれ。