Wordのゼロデイ脆弱性を修正するパッチがリリースされる

2017年4月13日 18:47

あるAnonymous Coward 曰く、 4月11日、MicrosoftがWordに存在する未公表の脆弱性に対するパッチをリリースした(IPAの発表)。

 問題の脆弱性(CVE-2017-0199)は、WordおよびWordPadにリモートから任意のコードが実行される脆弱性があるというもの(MicrosoftのSecurity TechCenter)。JVNVU#98665451によると、OLE2Linkオブジェクトの処理に問題が存在するようだ。

 すでにこれを悪用した攻撃が確認されているとのこと。対策としてはセキュリティアップデートの適用やRTFファイルのブロックなどが挙げられている。

関連記事

最新記事