マイクロソフトは9日、「Microsoft Office Word 2002 Service Pack 3」の新たな脆弱性について調査中だとして、「セキュリティアドバイザリ(953635)」として情報を公開した。細工を施した.docファイルを開いた場合、リモートで任意のコードが実行される恐れがあるもので、すでにこの脆弱性を悪用する限定的な標的型攻撃を確認済みだという。
マイクロソフトによると、この脆弱性の影響を受けるのは、Word 2002 SP3。一方、同社の初期調査では、Word 2000、Word 2003 SP2/SP3、Word 2007および同SP1、Word Viewer 2003および同SP3、Word/Excel/PowerPoint 2007ファイル形式用Office互換機能パックおよび同SP1、Office for Mac 2004、Office for Mac 2008では影響を受けないことがわかっている。ただし、Word 2000については、脆弱性の影響は受けないようだが、予期せずに終了する可能性があるとしている。
回避策としては、Word Viewer 2003または同SP3を使ってWordファイルを開く方法を挙げている。
この脆弱性の危険度について、デンマークのSecuniaでは5段階中で最高の“Extremely critical”、仏FrSIRTでも4段階中で最高の“Critical”とレーティングしている。
引用元⇒INTERNETWatch