米マイクロソフトは2007年2月14日(米国時間),Microsoft Office 2000とOffice XPの未対応のぜい弱性をついたゼロデイ攻撃が発生していると警告した。Office 2003には影響がない。スピア型攻撃として,ある特定された個人や組織を狙った攻撃が既に判明しているという。マイクロソフトがこうした声明を出すのは,2007年に入って3回目。

 攻撃は電子メールの添付やその他の手段で,ユーザーがWordファイルを受け取り,これを実行すると悪意あるプログラムが実行されるというもの。対応のセキュリティ・パッチはまだ提供されていない。マイクロソフトは信用できる人間からのメールであっても,予期しないようなファイルが添付されている場合は,セーブしたり,開かないように注意を呼びかけている。

・米マイクロソフトのアドバイザリ