2008年12月10日、マイクロソフトがセキュリティ アドバイザリ (960906)を公開しています。
要約すると、以下のとおりです。
- Word 97 ファイル用の「ワードパッド テキスト コンバーター」の脆弱性により、リモートでコードが実行される。
- 脆弱性の影響を受けるのは以下のとおり。
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- よって、Windows XP Service Pack 3、Windows Vista および Windows Server 2008は影響をうけない。
- 脆弱性の原因については現在調査中。
- 調査完了次第、サービス パック、マイクロソフトの月例のセキュリティ更新プログラムのリリース プロセス、またはお客様のニーズにより、定例のサイクル以外のセキュリティ更新プログラムを提供。
- 現時点で、この脆弱性を悪用しようとする限定的で、標的を定めた攻撃のみを確認。
- この問題は広く一般に公開されていないため、現時点での危険性は限定的であると確信。
個人の方でも「Windows XP Service Pack 2」の方はいらっしゃると思いますので、気になる方は確認されておいた方が良いかと思います。
詳しいことは、マイクロソフトでご確認ください。
コメントする