Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起 -INTERNET Watch
e-mailにPDFを添付したセキュリティ攻撃は以前より有名だったが、ワープロ文書もやばくなってきた。
この数日は殊更に、「偽メールに添付されたワープロ文書」の注意喚起が多くなった。
PDF用の著名ソフト「Adobe Reader」のセキュリティアップデートが明日公開される。PDFソフトウェアの一覧

『このゼロデイ脆弱性を悪用するWord文書のファイルは、拡張子が「.doc」(Microsoft Office Word 2007未満の、Office 2000・Office XP・Office 2003で作られた物)のリッチテキストフォーマット(.RTF)ファイル』とのことだ。
俺は一昨年、Word文書で拡張子「.doc」のファイルを、Office Word 2007以降でしか使えない拡張子「.docx」に置き換えた。また過日、Office 2010から乗り換えたがLibreOffice(64Bit版)にも同じゼロデイ脆弱性があるのだろうか?
OpenDocument テキスト (.odt) 形式と Word (.docx) 形式の相違点 - Office サポート

上記の記事では、「信頼できない場所から取得したOfficeファイルを開かないことを推奨」している。 また、
Windows 10で動作するOffice 2016の環境でも、この攻撃は無効化されないとのことだ。ただし、McAfeeによれば、この脆弱性を悪用したファイルによる攻撃は、Officeの「保護ビュー」では機能しないという。
Mozilla Thunderbird」の64ビット版に「保護ビュー」的な機能はあるのだろうか??
などと余計な心配をせず、拡張子「.doc」のWord文書は無視すれば済むことだ。
早い話しが Windows XPやVista
と同時購入したMicrosoft office製品で作られた文書がヤバイということになる。サポート期間の終わったパソコンを使っている人とはe-mailをやり取りしなければOK也。
友を選ばばWindows 7以降を使っている人にしよう。包丁をぶら下げて友達だと称する人は友達ではない。

「Microsoft Office」に未修正の脆弱性、任意コードを実行される恐れ - 窓の杜
脆弱性対策情報ポータルサイト“JVN”の脆弱性レポート(JVNVU#98665451)に当面の対策が難しく書かれているが理解できない。2017年4月11日現在、対策方法は不明とのこと。また、Microsoft Word 以外の Windows コンポーネントを標的として行われる可能性があるとのこと。拡張子「.doc」のWord文書は無視。
【追記:04/12】Officeのゼロデイ脆弱性も修正 ~Microsoft、2017年4月のセキュリティ更新を公開 - 窓の杜
「Word」文書に偽装した攻撃に悪用されているゼロデイ脆弱性(CVE-2017-0199)修正されているとのこと。
マイクロソフト、「Word」文書を利用する脆弱性に対処--月例の「Patch Tuesday」で - ZDNet Japan
これを以て、俺の“Creators Update”関連の作業は完了
過去記事:04/12は混雑するかも?! / Office 2010から乗り換え / Win10アップグレード完了
過去記事:危険なセキュリティ