小野寺です。
Microsoft Jet Database Engine (Jet) に関する脆弱性 Word を通じて悪用された事がわかり現在調査を行っています。
今回は、OS と Word のバージョンの組み合わせによって、影響の有無が変化します。
攻撃の入り口となる Word は、以下の通りです。
Microsoft Word 2007 および Microsoft Word 2007 Service Pack 1
Microsoft Word 2003 Service Pack 2 および Service Pack 3
Microsoft Word 2002 Serivce Pack 3
Microsoft Word 2000 Service Pack 3
実際に脆弱性の悪用が可能中のは以下の OS と上記に Word が組み合わされた場合になります。
Windows Server 2003 Service Pack 1 (msjec40.dll - 4.0.90250.0)
Windows XP Servicce Pack 2 (msjet40.dll - 4.0.8618.0)
Windows 2000 Service Pack 4 (msjet40.dll - 4.0.7321.0)
それ以外の以下の OS は、影響を受けません。
Windows Server 2008 (msjet40.dll - 4.0.9704.0)
Windows Server 2003 Service Pack 2 (msjet40.dll - 4.0.9505.0)
Windows Vista (msjet40.dll - 4.0.9635.0)
Windwos Vista Service Pack 1 (msjet40.dll - 4.0.9704.0)
詳しくは、セキュリティアドバイザリ 950627 をご覧ください。
http://www.microsoft.com/japan/technet/security/advisory/950627.mspx