Microsoft Wordに未修正の脆弱性……Outlookのプレビューでも攻撃可能 | RBB TODAY
Wordに未修正の脆弱性で攻撃が出ているらしいです。Word2013も対象とか・・・
Outlookでプレビューだけで影響を受けるとかクリティカルすぎる・・・
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は3月25日、「Microsoft Word」に未修正の脆弱性があるとして、注意喚起する文章を公開した。
Microsoft Wordに未修正の脆弱性……Outlookのプレビューでも攻撃可能 | RBB TODAY
それによると、「Microsoft Word」には未修正の脆弱性(CVE-2014-1761)があり、細工したリッチテキストフォーマット(RTF形式)のファイルをユーザーに開かせたり、Microsoft Outlookでプレビューさせたりすることで、任意のコードを実行させることができるという。 対象となる製品とバージョンは、Microsoft Word 2003/2007/2010/2013、Microsoft Word Viewerなど。またMicrosoft Outlook 2007/2010/2013では、Microsoft Wordがデフォルトのメールリーダとなっているため、Outlookでプレビューするだけで、攻撃の影響を受ける可能性がある。 マイクロソフト社によると、すでに本脆弱性を悪用した標的型攻撃が確認されているとのこと。一方で25日現在、マイクロソフト社からセキュリティ更新プログラムは公開されていない。回避策として「Fix it 51010」が公開されている。Fix itを適用すると、Microsoft Word、およびMicrosoft Outlookにおいて、RTF形式のファイルを参照、編集することができなくなる。
やばい、結構多い・・・
■ 影響を受ける環境
セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開 – 日本のセキュリティチーム
Microsoft Word 2003
Microsoft Word 2007
Microsoft Word 2010
Microsoft Word 2013
Microsoft Word 2013 RT
Microsoft Word Viewer
Microsoft Office 互換機能パック
Microsoft Office for Mac 2011
Word Automation Services on Microsoft SharePoint Server 2010
Word Automation Services on Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010
Microsoft Office Web Apps Server 2013
関連URL
- Wordを狙うゼロデイ攻撃発生、不正メールに注意 - ITmedia エンタープライズ
- Wordに未修正の脆弱性、Word 2010向け標的型攻撃も確認 - 米Microsoft | マイナビニュース
- ニュース - Wordに危険な脆弱性が発覚、悪用した標的型攻撃も:ITpro
- Microsoft Word の脆弱性対策について(CVE-2014-1761):IPA 独立行政法人 情報処理推進機構
- セキュリティホール memo
- Wordを狙うゼロデイ攻撃発生、不正メールに注意 - ITmedia エンタープライズ
- Microsoft Releases Security Advisory | US-CERT
- Microsoft Word Zero-Day Spotted in the Wild | Security Intelligence Blog | Trend Micro
- Microsoft Word で発見された新しいゼロデイ脆弱性 | Symantec Connect コミュニティ
- Microsoft Word に存在するゼロデイ脆弱性「CVE-2014-1761」が確認される | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)