Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月25日、「2014年3月 Microsoft Word の未修正の脆弱性に関する注意喚起」においてMicrosoft Wordに修正されていないセキュリティ脆弱性が存在しており、細工されたリッチテキストフォーマットファイルを開くことで任意のコードが実行される可能性があると伝えた。すでにこのセキュリティ脆弱性を利用した攻撃が確認されていると説明があり注意が必要。

セキュリティ脆弱性が存在するとされているプロダクトは次のとおり。

  • Microsoft Word 2003
  • Microsoft Word 2007
  • Microsoft Word 2010
  • Microsoft Word 2013
  • Microsoft Word Viewer

本セキュリティ脆弱性に対する修正パッチは公開されていない。ただし、Microsoftより問題を一時的に回避する方法が提供されており、該当するプロダクトを使用している場合には「Microsoft security advisory: Vulnerability in Microsoft Word could allow remote code execution」を参考にして回避策の適用などが推奨される。