マイクロソフトは9月7日,Microsoft Word 2000に見つかったパッチ未公開のセキュリティ・ホールに関する情報を公開した。同社では,「覚えのないファイルは開かない」や「Word Viewer 2003を使う」ことを回避策として挙げている。

 セキュリティ組織やベンダーは9月1日以降,Word 2000に修正パッチ(セキュリティ更新プログラム)未公開のセキュリティ・ホールが確認されたとして注意を呼びかけている(関連記事:またもMS Wordにパッチ未公開のセキュリティ・ホール)。

 Wordの文書ファイル(DOCファイル)を開くだけで任意のプログラムを実行される危険なセキュリティ・ホールであり,実際,このセキュリティ・ホールを突く悪質なファイルが確認されている。いわゆる,ゼロデイ攻撃である。このファイルが確認されたことで,今回のセキュリティ・ホールの存在が明らかとなった。

 修正パッチは未公開だが,マイクロソフトでは今回のセキュリティ・ホールの回避策などをまとめたセキュリティアドバイザリを公表した。同アドバイザリでは,「送信者名が信頼できる人物/組織の名前であっても,覚えのないメールに添付されているファイルは開いたり保存したりしない」「Word文書ファイルの閲覧には,今回のセキュリティ・ホールの影響を受けないWord Viewer 2003(無償)を利用する」---ことを回避策として挙げている。

 加えて,同社が提唱する「Protect Your PC」のガイダンスにしたがって,パソコンの守りを固める(ファイアウオールを有効にする,ソフトウエアの更新プログラムを入手する,ウイルス対策ソフトをインストールする,など)ことを推奨している。

 今回のセキュリティ・ホールを悪用する既知のファイルについては,同社が無償提供するオンライン・サービス「Windows Live OnCare PC セーフティ」で検出・駆除できるという。

 同社では,今回のセキュリティ・ホールについて現在調査中。調査完了後に,ユーザーを守る適切なアクション(修正パッチの公開など)をおこなう予定であるという。

マイクロソフトの情報
Windows Live OnCare PC セーフティ
Word Viewer 2003