Wordのゼロデイ脆弱性を修正するパッチがリリースされる
2017年4月13日 18:47
あるAnonymous Coward 曰く、 4月11日、MicrosoftがWordに存在する未公表の脆弱性に対するパッチをリリースした(IPAの発表)。
問題の脆弱性(CVE-2017-0199)は、WordおよびWordPadにリモートから任意のコードが実行される脆弱性があるというもの(MicrosoftのSecurity TechCenter)。JVNVU#98665451によると、OLE2Linkオブジェクトの処理に問題が存在するようだ。
すでにこれを悪用した攻撃が確認されているとのこと。対策としてはセキュリティアップデートの適用やRTFファイルのブロックなどが挙げられている。