Wordのゼロデイ脆弱性を修正するパッチがリリースされる

2017年4月13日 18:47

あるAnonymous Coward 曰く、　4月11日、MicrosoftがWordに存在する未公表の脆弱性に対するパッチをリリースした（IPAの発表）。

　問題の脆弱性（CVE-2017-0199）は、WordおよびWordPadにリモートから任意のコードが実行される脆弱性があるというもの（MicrosoftのSecurity TechCenter）。JVNVU#98665451によると、OLE2Linkオブジェクトの処理に問題が存在するようだ。

　すでにこれを悪用した攻撃が確認されているとのこと。対策としてはセキュリティアップデートの適用やRTFファイルのブロックなどが挙げられている。

最新記事

• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究
• 約5億年前の地球には土星のような輪が存在か　豪モナシュ大学の研究