【日经BP社报道】日本微软于1月7日公布了Microsoft Word 97/98安全补丁程序。安全漏洞本身已经于2002年10月17日公布，除Word 97/98以外的补丁程序已经向用户提供。安全漏洞的严重等级为“中”。但此安全漏洞有可能引起电脑内部文件被盗，因此建议Word 97/98用户安装补丁。 　　此次公布的补丁程序用于消除已经公开的“Word信息栏以及Excel的外部数据更新问题致使信息发生泄漏（Q330008）”（MS02-059）这一安全漏洞。此安全漏洞与Word具有的信息栏功能和Excel具有的外部数据更新功能有关。 　　如果恶意使用该安全漏洞，就可能将个人电脑内的其他文档文件内容插入到攻击者所发送的文档文件中。如果用户向攻击者发回该文档文件，攻击者就能够得到个人电脑内的重要信息。 　　其对策是安装补丁程序。日本微软虽然在公开该安全漏洞之时已经公布了Word 2000/2002以及Excel 2002等所用的补丁程序，但是却没有公布Word 97/98所用的补丁程序。此次则终于公布了Word 97/98补丁程序。 　　不过，要想下载补丁程序，必须向日本微软发送邮件，以便得到下载页面的URL。在“‘WD97’Word 97中存在的MS02-059安全问题”的页面上详细刊登了如何得到URL的方法。 　　与过去的补丁程序不同，此次无法直接下载的原因是“以免对象用户（Word 97/98用户）以外的用户安装错误”（日本微软）。据称，此次的补丁程序从安全漏洞的性质上来讲，如果非对象用户安装的话，有可能产生问题。因此通过采取“利用邮件进行申请”这一“缓冲措施”，就可以防止非对象用户安装补丁程序。 　　另外，在“‘WD97’Word 97中存在的MS02-059安全问题”页面的“重要”栏中解释说，在安装Word 97补丁程序之前，必须先安装“Word 97 Service Release 2 (SR-2)”。虽然不安装Word 97 SR-2也能够安装补丁程序，但是此时用户将会变成非支持对象。

关键字：