マイクロソフトは1月27日,「Word 2000」に「まだセキュリティ修正プログラムを提供していないが,攻撃される恐れがあるセキュリティぜい弱性」,いわゆる「ゼロデイぜい弱性」が存在することを明らかにした。同社では「信頼できないWordファイルは開いたり保存したりしない」ことを呼びかけている。
マイクロソフトが27日に公開した「セキュリティ・アドバイザリ(932114)」によれば,Word 2000に存在するセキュリティぜい弱性を悪用すると,ユーザーが悪意のあるWordファイルを開いただけで,攻撃者によって任意のコードを実行される恐れがあるという。このセキュリティぜい弱性を修正するパッチは,まだ提供されていない。そのためマイクロソフトは「信頼できないWordファイルは開いたり保存したりしない」ことを呼びかけている。
なおマイクロソフトは,このセキュリティぜい弱性が,Word 2000にのみ存在し,「Word 2002」や「Word 2003」,「Word Viewer 2003」,「Word 2007」,「Word 2004 for Mac」,「Word v. X for Mac」,「Microsoft Works 2004/2005/2006」には存在しないと説明している。
またマイクロソフトは同日,オンラインで提供している無料PCスキャン・サービス「Windows Live OneCare PCセーフティ」で,このぜい弱性を悪用するWordファイルを検出して駆除する機能の提供を開始している。不安を感じるユーザーは,このサービスを利用してみるのがよいだろう。
