写真提供:マイナビニュース

写真拡大

4月11日(米国時間)、Threatpostに掲載された記事「Microsoft Patches Word Zero-Day Spreading Dridex Malware|Threatpost|The first stop for security news」が、先日公開されたMicrosoft Wordのゼロデイ脆弱性を修正するパッチがMicrosoftから公開されたと伝えた。

脆弱性の詳細と修正内容などに関しては次のページに情報がまとまっている。

・Description of the security update for Office 2010: April 11, 2017|Microsoft

なお、このパッチを適用するにはシステムにService Pack 2 for Office 2010がインストールされている必要があると説明がある。該当する状態にない場合、Microsoft Office Trust Centerのファイルブロック設定でMicrosoft WordにおけるRTF文書をブロックするように設定することで問題を緩和できるとされている。

このセキュリティ脆弱性を悪用されると、細工されたMicrosoft Word文書を開くことで最終的にマルウェアの感染を実施させられる危険性があるとされており注意が必要。メールに身に覚えのないMicrosoft Word文書が添付されてきた場合は不用意にそうしたファイルを開かないことが望まれる。

(後藤大地)