特に重要なセキュリティ欠陥・ウイルス情報

▼ 2008/12/11(木) Word 97 ファイル用ワードパッドテキストコンバーターに未修正の重大な欠陥

【Windows】

Windows 2000 / XP SP2 / Server 2003 に同梱されている、Word 97 ファイル用ワードパッドテキストコンバーターに重大な欠陥が発見されました。この欠陥を利用したウイルスも登場しています。修正プログラムは現在開発中で、まだ存在しません。

この欠陥は Windows XP SP3 / Vista / Server 2008 には存在しません。

修正プログラムが配布されるまでは、次の対応を行ってください。

アンチウイルスソフトウェアのウイルス定義ファイルを最新のものに更新し続けてください。
Windows XP を利用している場合は、SP3 (Service Pack 3) を適用してください。
ワードパッドは使用しないようにしてください。拡張子が .doc、.wri、.rtf のファイルを開く場合には、Microsoft Word や OpenOffice.org を使用してください。
コマンドプロンプトから次のコマンドを実行することで、ワードパッドが Word 97 ファイルを読み込まないように設定できます。
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
元への戻し方についてはマイクロソフトセキュリティアドバイザリ (960906) を参照してください。

関連キーワード: ワードパッド

【マルチOS】

OpenOffice.org 2.4.2 が公開されています。2.4.1 以前に存在した2件のセキュリティ欠陥が修正されています。

ただし、OpenOffice.org 2.4.2 の日本語版はまだ存在しません。また OpenOffice.org の最新版はバージョン 3.0.0 です。バージョン 3.0.0 には上記の欠陥はありません。

OpenOffice.org 日本語版の利用者には、バージョン 3.0.0 への移行を推奨します。

【Windows】

Microsoft Word 2002 (Word XP) に重大な欠陥が発見されました。Word ファイルの処理に欠陥があり、攻略 Word ファイルを開くとコンピューターウイルスが実行されてしまいます。既にそのようなウイルスが流通しています。

この欠陥は Word 2000 / 2003 / 2007 にはありません。

修正プログラムは現在開発中です。Word 2002 (Word XP) を利用している場合は、十分に注意してください。インターネット上にある、あるいは電子メールで届いた Word ファイルを開く場合は、OpenOffice.org などの無償の互換プログラムの利用も検討してください。

【マルチOS】

OpenOffice.org 2.4.1 が公開されています。攻略 OpenOffice.org 文書を使って任意のコードを実行させられる欠陥が修正されています。

OpenOffice.org 利用者は更新してください。ただし2008.06.13 02:00 AM 現在、OpenOffice.org 2.4.1 は英語版などごく一部の言語版のみが用意されているだけで、日本語版やロシア版などはまだ存在しません。

【マルチOS】

フリーのオフィスソフト、OpenOffice.org 2.4.0 が公開されています。複数の重大な欠陥が修正されています。

OpenOffice.org の利用者は更新してください。