Microsoft Wordの脆弱性

ここ数日、巷で話題になっているMicrosoft Wordの未公開の脆弱性をついた攻撃に関してですが、Microsoftがアドバイザリを公開しました。
「Wordの脆弱性，『セーフ モード』での利用が回避策の一つ」　IT Pro　５月２３日
マイクロソフト セキュリティ アドバイザリ (919637)　Microsoft　５月２３日

公開されたアドバイザリによると、今回の脆弱性のパッチは６月１４日の月例リリースの一部として公開されるとのことです。また、それまでの脆弱性への対応方法として以下のものをあげています。

1. Wordを電子メールエディタとして使用するOutlookの機能を無効にする
2. Wordをセーフモードで利用する

上記の設定方法についてもアドバイザリで紹介されています。また、Wordを見るだけならば、Word Viewer 2003を利用するという荒業（？）も紹介されています。（Viewerは今回の脆弱性のコードを含んでいないそうです。）

私個人的には、今回の脆弱性に関してパッチが公開されるまで気をつけなければならないのは、Webやメール、ファイル共有ソフトを介して怪しいドキュメントファイルを開かないということだと思います。もちろん、用心するに越したことはありませんが・・・。

＜参考＞
Wordの脆弱性突いた新たなゼロデイ攻撃　ITmediaエンタープライズ　５月２０日
Microsoft Wordにパッチ未公開の脆弱性，攻撃プログラムが出回っている IT Pro ５月２０日