マルチメディアセンターです。

マイクロソフト社から平成26年3月25日（日本時間）にMicrosoft Wordにおける
脆弱性情報が公開されました。
本脆弱性を狙った攻撃もすでに確認されているとのことです。

また、影響を暫定的に回避するためのプログラムも3月25日（日本時間）に公開
されておりますので注意喚起いたします。
 
暫定回避を実施した場合には、システムへの影響が出る可能性があります。
システムへの影響を考慮の上、暫定的な回避策の実施を検討していただくととも
に、修正プログラムの公開後には速やかに適用できるよう、準備をお願いいたし
ます。

■ 影響を受ける環境

Microsoft Word 2003
Microsoft Word 2007
Microsoft Word 2010
Microsoft Word 2013
Microsoft Word 2013 RT 
Microsoft Word Viewer
Microsoft Office 互換機能パック
Microsoft Office for Mac 2011
Word Automation Services on Microsoft SharePoint Server 2010
Word Automation Services on Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010                              
Microsoft Office Web Apps Server 2013

■  想定される脅威

本脆弱性を利用した悪意あるファイルを閲覧した場合、コンピュータにて意図せ
ぬプログラムが実行され、当該コンピュータに保存されているデータの改ざん、
削除、漏えい等が発生する可能性があります。

当該ファイルは、電子メールの添付ファイルとして送信されたり、Web上のコン
テンツとして配置されたりする可能性が考えられます。

■ 暫定的な回避策

修正プログラムが公開されるまでの対応として、これまでの
　・不審なメールやファイル等は開かない、不審なリンクをクリックしない
　・ウィルス対策ソフトの定義ファイルを常に最新の状態にしておく
といった日常的な対策を引き続きお願いします。

また、マイクロソフト社から暫定回避策が公開されています。
適用する場合は、下記サポートサイトから、暫定回避策を有効にするプログラム
(Fix It 51010)を入手し、実行してください。

配布先URL(英文)
http://support.microsoft.com/kb/2953095

手順参照：セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性によ
り、リモートでコードが実行される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/03/25/security-advisory-2953095.aspx