ニュース

「Microsoft Word」にゼロデイ脆弱性、応急処置のための「Microsoft Fix it」が公開

「Microsoft Word 2003」以降に影響。「Microsoft Word 2010」で標的型の攻撃を確認

「Microsoft Fix it 51010」

 米Microsoft Corporationは24日(現地時間)、「Microsoft Word」におけるRTFファイルの解析処理に任意のコードがリモートから実行可能になる脆弱性(CVE-2014-1761)が存在することを明らかにした。同社の公開したセキュリティアドバイザリ(2953095)によると、すでに「Microsoft Word 2010」で本脆弱性を悪用した標的型の攻撃を確認しているとのこと。早急の対策が必要だ。

 本脆弱性の影響を受ける製品は「Microsoft Word 2003」以降の「Microsoft Word」(RTを含む)。「Microsoft Word Viewer」「Microsoft Office 互換機能パック」「Microsoft Office for Mac 2011」「Microsoft Office Web Apps 2010」「Microsoft Office Web Apps Server 2013」といった製品や、「Microsoft SharePoint Server 2010」および「Microsoft SharePoint Server 2013」の「Word Automation Services」も影響を受ける。

 また、「Microsoft Office」の初期設定では「Microsoft Word」が既定の電子メールビュワーになっているので、「Microsoft Outlook」を利用する際にも注意が必要だ。

 本脆弱性の悪用方法としては、特別に細工を施したRTFファイルをWebサイトに埋め込み、それを閲覧させるというものが考えられる。メールやインスタントメッセージに埋め込まれた不審なリンクを不用意にクリックしないようにしよう。また、「Microsoft Word」でRTFコンテンツを無効化するツール「Microsoft Fix it 51010」が公開されているので、それを一時的に適用しておくとよい。「Microsoft Fix it 51010」は現在、同社のサポートサイトから無償でダウンロード可能。

【お詫びと訂正】:記事初出時、RTFコンテンツを無効化するツールを「Microsoft Fix it 51011」としていましたが、正しくは「Microsoft Fix it 51010」でした。お詫びして訂正いたします。

(柳 英俊)