パスワードを忘れた? アカウント作成
13227407 story
マイクロソフト

Wordのゼロデイ脆弱性を修正するパッチがリリースされる 5

ストーリー by hylom
WordPadもか 部門より
あるAnonymous Coward 曰く、

4月11日、MicrosoftがWordに存在する未公表の脆弱性に対するパッチをリリースした(IPAの発表)。

問題の脆弱性(CVE-2017-0199)は、WordおよびWordPadにリモートから任意のコードが実行される脆弱性があるというもの(MicrosoftのSecurity TechCenter)。JVNVU#98665451によると、OLE2Linkオブジェクトの処理に問題が存在するようだ。

すでにこれを悪用した攻撃が確認されているとのこと。対策としてはセキュリティアップデートの適用やRTFファイルのブロックなどが挙げられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年04月13日 16時46分 (#3193026)

    Wordの脆弱性といっても、どのversionのWordなのか・・・くらいは書いて欲しいけど。

    # あ、全version?

    • Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, Microsoft Office 2016,

      とあるから、まだサポート切れになっていないバージョンのうちでは全部だな。

      親コメント
    • by Anonymous Coward

      [保護ビューで開く]とか諸々の警告ガン無視して全許可で開かなければ大丈夫そうだけど?

      • by Anonymous Coward

        Becky!で受信したメールの添付ファイル、保護ビューで開いてくれない
        検索しようにも「保護ビューがうざいので無効化したい」ってのばっかりで情報がない
        他のメーラーだとどないですかね…

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...