Microsoft Word

 Microsoft 社が販売している,ワープロソフト。
 2006年5月19日,セキュリティベンダー各社はこの脆弱性を悪用した攻撃が発生していると警告。 Microsoft Word 2003 および Word XP(2002)にバッファオーバーフローの脆弱性が存在し,これを悪用した Word ファイルにより,ユーザーがファイルを開くだけで任意のコードを実行させられる危険性がある。
 2006年12月5日,Microsoft は複数バージョンの『Word』にパッチ未公開の脆弱性が存在し,サイバー攻撃に悪用されていると警告。 脆弱性の影響を受けるのは,Word 2000/2002/2003/Word Viewer 2003/Word 2004 for Mac/Word 2004 v. X for Mac/Works 2004/Works 2005/Works 2006。
 2006年12月10日,Microsoft は2つ目のセキュリティ脆弱性があると発表。 対象は Word 2000/2002/2003/Viewer 20003 で,攻撃者がユーザーのシステムにリモートアクセスするために悪用するおそれがある。 Word ドキュメントを処理した際に起こる詳細不明のエラーに付随する脆弱性を悪用したもの。 12月15日,3つ目の脆弱性が見つかったことを複数のセキュリティ企業が発表。 バッファオーバーフローの脆弱性が存在し,これが悪用されると,コンピュータがクラッシュし,外部の者が乗っ取ったPC上で任意のコードを実行できるようになる。
 2007年1月30日,SymantecとFrench Security Incident Response Team は5つめのゼロデイ脆弱性を発見したと発表。 ただし,Microsoftは,問題は既知のものであるとしている。
 2007年2月14日,Microsoft は,ユーザーが不正な Word ファイルを開くと,システムメモリが破損し,攻撃者に PC の完全な制御権を奪われる問題が起きていると発表。 McAfee の研究機関である Avert Labs が指摘。 『Office 2000』および『Office XP』に影響(Word 2002/2000)するが,『Office 2003/2007』では影響を受けないという。
 2008年7月8日,Microsoft は脆弱性情報に関するアドバイザリーを公開。 脆弱性があるのは Office Word 2002 SP3 のみで,細工を施した Word ファイル(.doc)をユーザーが開くとメモリ破損が発生し,リモートでコードを実行される恐れがある。
 2009年8月12日,テキサス州東部地区連邦地裁は Microsoft に対し,販売差し止め命令を含む判決を下した。 これはカナダの i4i から,XML によるドキュメント整形技術に関する特許を侵害したとして提訴されていたもの。
 2009年8月25日,Microsoft は Word の販売差し止めを命じられた特許訴訟で正式に控訴したことが判明。
 2009年9月3日,米連邦控訴裁判所は下級裁判所が8月に下した終局差し止め命令の発効(10月10日)を延期した。


Word 5.1
 1991年10月リリース。 強力な機能と使いやすさが絶妙なバランスで,柔軟性が高い。 インターフェースに無駄がなくシンプルで,レイアウトもよい。 処理も速くて安定し,当時としては画期的なことだが,1〜2時間でクラッシュすることがほとんどなかった。 文書作成だけでなく,アドレス帳や予定表,カレンダーにも使われた。 MacOS 9.2.2 や MacOS X の Classic 環境でも完璧に動作する。


Word 6.0
 複雑なインターフェースはすこぶる不評で,機能を詰め込みすぎで失敗作だったとも言われる。


Word 2000
 2006年9月5日,Secunia はパッチ未提供の脆弱性が存在すると公表。 脆弱性により予期しないエラーが引き起こされ,悪意のある文書を開いた場合に任意のコードを実行される危険があるというもの。 既にこの脆弱性を悪用する攻撃も確認されている。 同月7日マイクロソフトはセキュリティアドバイザリを公開。 メールなどで受け取った Word ファイルを開く場合には影響を受けない Word Viewer 2003 を利用することなどを推奨している。
 2007年1月26日,未対応脆弱性を悪用する概念実証コードが公になったことを受け,セキュリティ勧告『932114』を公開。 Word 2000のみが対象で,特別に細工された Word ファイルを開くと,攻撃者によりリモートでコードが実行される恐れがある。


Word 2002,Excel 2000/2002 用のセキュリティパッチ
 2002年6月22日に公開されたパッチで,対応するソフトウェアは Excel 2000 for Windows,Excel 2002 for Windows,Word 2002 for Windows。 これまで公開されたすべての修正内容が含まれる。 新たに確認された,Excel インラインマクロの脆弱性,ハイパーリンクで開かれた Excel のブックのマクロがセキュリティモデルを無視して実行される脆弱性,Excel XSLスタイルシートスクリプトの実行,Word の差し込み印刷機能の脆弱性の変種などが修正される。 今回の修正は Office XP Service Pack 2 に収録される予定。

 2002年10月16日にWindows 版の 97/2000/2002 と Mac 版の 98/2001/X に情報が漏洩する恐れがあるというセキュリティホールが警告され,パッチが公開された。
 2004年10月7日,Secunia は,Word 2000/2002 で文書ファイルの構文解析における入力認証エラーが原因で,バッファオーバーフローの脆弱性があると発表。 ユーザーが特定の文書を開いた際にプロセスがクラッシュする。 また,任意のコードが実行されてしまう可能性もある。 修正パッチなどは公開されていない。


Word 2003
 2003年後半にリリース予定。 ウイルス対策ソフトウェアが Word XML フォーマットのファイルスキャン速度をアップさせられる技術が組み込まれる。



Internet Assistant

 Microsoft Word で HTML 文書を作成可能にするアドインソフトウェア。 Microsoft が開発し,同社のホームページなどから無償でダウンロードできる。



Microsoft Office Word Viewer 2003

 マイクロソフトが2004年12月15日に公開した Microsoft Word のファイルを閲覧・印刷できるフリーのビューワー。
サイト:http://www.microsoft.com/downloads/details.aspx?FamilyID=95e24c87-8732-48d5-8689-ab826e7b8fdf&DisplayLang=ja


ウェブバグ

 インターネットで Microsoft Word で作られた文書をやりとりしたとき,それを追跡できる機能。 これにより,作者はその手を離れたワード文書がどこに行くかを追跡できる。 Word 97 以降のバージョンのマック版およびウィンドウズ版に影響する。 HTML ベースのコンテンツを表示できる,その他のあらゆるアプリケーションに影響を及ぼす。 少なくとも『ネットスケープ・メール』,『ユードラ』,『アウトルック』などの HTML 対応プログラムを使用して, ユーザーがウェブバグの入っているメッセージを開くと,サーバーに通知が送られている。


Microsoft Office Word 2007 Redaction Add-in

 Microsoft が2006年9月8日に Beta 版を公開した,Word 文書に電子的な“墨塗り”を施して情報漏洩対策を支援する Word 2007 用アドオン。 文書内の任意の範囲を,見た目上黒く塗りつぶし,あとから取り出せない形でテキストを隠す“墨塗り”処理を施せる。
サイト:http://www.microsoft.com/downloads/details.aspx?FamilyID=2ba146cb-3551-4113-aef4-215a26f12e2f&DisplayLang=en


Word 2007 アドイン: Microsoft Math

 マイクロソフトが2008年5月16日に公開した Microsoft Office Word 2007 に数式の入力・グラフ化・計算機能などを追加するアドイン。 動作には .NET Framework 2.0 以降が必要。
サイト:http://www.microsoft.com/downloads/details.aspx?FamilyID=030fae9c-704f-48ca-971d-56241aefc764&DisplayLang=ja


Area61 MS ワードスリム

 Word 文書内の画像を軽量化して文書サイズを減らせるシェアウェア。 文書内に貼りつけられている大きなファイルサイズの画像を見た目が変わらない程度に軽量化して,文書内へ書き戻す。 2006年4月22日 v1.0.1 が公開,対応 OS は Windows Me/NT/2000/XP。 動作には MS Word v2000/2002/2003 ならびに MS Excel v2000/2002/2003 が必要。
サイト:http://www.area61.net


EasyPrint for Word

 MS Word の印刷手順を簡略化できるアドイン。 2007年12月7日 v1.1 が公開,対応は Windows XP上の Word 2000/XP/2003/2007。
サイト:http://macroya.jpt


印次郎

 MS Word や MS Excel 上の文書ファイル(DOC/XLS 形式)に日付印を押せるフリーソフト。 日付印は,正円を上中下段に3分割した一般的なもので,上から部署名・日付・名前を入力できる。 ただし,押印後に日付印をマウスで移動できたり大きさを変えられるほか,コピーや削除もできてしまうので,ファイルとして受け渡す文書の認証印としての利用には向いていない。 重要度の低い文書や印刷する文書などに使うのに限られる。 対応は Windows 98/Me/2000/XP/Vista。
サイト:http://www.vector.co.jp/soft/win95/writing/se437801.html


戻る 『Microsoft』最初のメニュー