1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Microsoft Wordに未修正のゼロディ脆弱性が確認される

Microsoft Wordに未修正のゼロディ脆弱性が確認される

Microsoft Wordに未修正のゼロディ脆弱性が確認されるマイクロソフト社は、3月25日、Wordに未修正の脆弱性が確認されたとして、セキュリティ アドバイザリ(2953095)を公開した。この脆弱性は、RTF(リッチテキストフォーマット)ファイルの処理に関する問題で、細工が施されたRTFファイルをWordで開く、または、細工されたRTF形式の電子メールをOutlookでプレビューしたり開いたりしたときに、任意のコードが実行される可能性がある。マイクロソフトでは、Word 2010を狙った、限定的な標的型攻撃を確認しているという。

この脆弱性の影響を受けるのは、Word 2003/2007/2010/2013/2013 RT、Word Viewer、Office互換機能パック、Office for Mac 2011、SharePoint Server 2010/2013、Web Apps 2010、Web Apps Server 2013である。

現在のところ、この脆弱性についてのセキュリティ更新プログラムは提供されていないため、同社では脆弱性から保護するための回避策として、「Fix it」と脆弱性緩和ツールである「EMET」を公開し、利用を推奨している。なお、Fix itの詳細はサポート技術情報 2953095を、EMETについての詳細はサポート技術情報 2458544を参照して欲しい。

マイクロソフト セキュリティ アドバイザリ (2953095): Microsoft Word の脆弱性により、リモートでコードが実行される
サポート技術情報 2953095
セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開(日本のセキュリティチーム)
Wordの未修正の脆弱性を突くゼロディ攻撃発生〜「Fix It」の適用を(セキュリティ通信:So-netブログ)

<追記>
4月9日に当該脆弱性に対する更新プログラムが公開されました。

Microsoft Word および Office Web Appsの脆弱性により、リモートでコードが実行される(2949660)(マイクロソフト セキュリティ情報 MS14-017)

関連キーワード:

EMET

Fix it

Word 2010

ゼロディ脆弱性

マイクロソフト

標的型攻撃

  • IPAが「2014年版 情報セキュリティ10大脅威」を公開
  • カテゴリートップへ
  • Click to Playとは