JVNVU#167928
Microsoft Word の文字列処理に関する脆弱性

Microsoft word には文字列処理に関する脆弱性があります。遠隔の第三者が巧妙に細工したドキュメントを開くことによって、任意のコードが実行される可能性があります。

• Word 2002
• Word 2003
• Word Viewer 2003
• Word 2004 for Mac
• Word 2004 v. X for Mac
• Works 2004, 2005, and 2006

巧妙に細工された Word ファイルを閲覧することにより、ユーザの権限で任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。

2006/12/07 現在、修正パッチは提供されていません。

回避策として、不審なファイルは閲覧しない、などの方法があります。また、Internet Explorer から Office ドキュメントを開く際、必ず確認メッセージを表示するように設定するツール「Office ファイルを開くときに確認するツール」が提供されています。
詳しくはベンダの提供する情報をご参照ください。