「Microsoft Office」に未修正の脆弱性、任意コードを実行される恐れ

脆弱性対策情報ポータルサイト“JVN”の脆弱性レポート“JVNVU#98665451”

　「Microsoft Office」製品のすべてに未修正の脆弱性が存在することが、11日明らかになった。すでに本脆弱性を悪用した攻撃も確認されているとのことで、警戒が必要だ。

　脆弱性対策情報ポータルサイト“JVN”の脆弱性レポート（JVNVU#98665451）によると、「Microsoft Office」は“OLE2Link”オブジェクトを扱う際、リモートのリソースをMIMEタイプに関連付けられたアプリケーションで処理するが、そのなかには任意コードの実行につながる恐れのある危険なものが含まれているという。たとえば、“application/hta”というMIMEタイプには“mshta.exe”が関連付けられており、細工されたHTAコンテンツを読み込ませることで任意のコードの実行が可能になる。

　“JVN”によると、すでに「Word」文書形式に偽装されたRTF（リッチテキスト）形式の文書ファイルを開かせてリモートサーバーのHTAファイルを取得し、その中に含まれるVBScriptを実行するという手法を用いた攻撃が報告されているとのこと。「Word」以外がターゲットになる可能性も考えられるため、警戒を怠らないようにしたい。

「Microsoft Word 2016」の“セキュリティ センター”

　なお、執筆時現在、本脆弱性への対策方法は不明。“JVN”では「Microsoft Office Trust Center」のファイル制限機能によってRTFファイルをブロックするなどの回避策が推奨されている。