米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」は7月10日,7月8日に第三者によって公開されたMicrosoft Word(Office)のセキュリティ・ホールは,それほど危険なものではないことを明らかにした。セキュリティ・ホールの発見者は,文書ファイルを開くだけで悪質なプログラムを実行される恐れがあるとしているが,そのような危険性はないことをMSRCでは確認したという。
7月8日ごろ,Wordに危険なセキュリティ・ホールが見つかったという情報が,セキュリティ関連のメーリング・リストに投稿された。細工が施された文書ファイルを読み込むだけで,Wordを不正終了させられたり,ファイルに仕込まれた悪質なプログラムを実行される恐れがあるという。実際,Wordを不正終了させる文書ファイル(.DOC)を作成するためのプログラムも同時に投稿された。
発見者によれば,Word 2003/2002/2000でセキュリティ・ホールを確認しており,Word以外のMicrosoft Office製品も同様に影響を受けるという。
この投稿を受けて,一部のセキュリティ・サイトでは,Office製品に危険なセキュリティ・ホールが見つかったという情報を公開。それらを受けて,一部のメディアでも,今回のセキュリティ・ホールを危険なものとして報じていた。
しかしながらMSRCが検証したところ,発見者の主張は誤りであり,Wordを不正終了させられることはあっても,任意のプログラムを実行される危険性はないという。
併せてMSRCでは,同社製品にセキュリティ・ホールらしきものを見つけた場合には,MSRC(secure@microsoft.com)に直接連絡してほしいと改めて呼びかけている。
・Microsoft Security Response Center(MSRC)の情報
・米SecurityTrackerの情報
・フランスFrSIRTの情報
