2014年03月25日

Wordの脆弱性によりリモートでコードが実行される不具合

今回のこの不具合。一応、マイクロソフトのHPでは、"現時点で確認されているのは、Microsoft Word 2010 を標的とした限定的な攻撃です"(以下のHPより引用) とはありますが、その対象製品の範囲が広く、以下の様にWord Viewerなども含まれています。

<対象製品>
Microsoft Word 2003 Service Pack 3
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 1 (32 ビット版)
Microsoft Word 2010 Service Pack 2 (32 ビット版)
Microsoft Word 2010 Service Pack 1 (64 ビット版)
Microsoft Word 2010 Service Pack 2 (64 ビット版)
Microsoft Word 2013 (32 ビット版)
Microsoft Word 2013 (64 ビット版)
Microsoft Word 2013 RT
Microsoft Word Viewer
Microsoft Office 互換機能パック Service Pack 3
Microsoft Office for Mac 2011
Microsoft SharePoint Server 2010 Service Pack 1 上の Word Automation Services
Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services
Microsoft SharePoint Server 2013 上の Word Automation Services
Microsoft Office Web Apps 2010 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2013

Wordは使っていないという方であっても、Word Viewerをインストールしている場合には、以下のサイトなどをご参照いただき、必要に応じてFix Itなどを適用してみて下さい。またさらに今後の情報などにもご注意ください。

なおIPAのサイトでは、Fix It(現時点では英語のサイトのみ)へのリンクや、EMETといった、ソフトウェアの脆弱性が悪用されるのを防止するためのツールへのリンクなども紹介されています。


<参照>
Microsoft Word の脆弱性対策について(CVE-2014-1761)/IPA
マイクロソフト セキュリティ アドバイザリ (2953095)
マイクロソフト セキュリティ アドバイザリ
posted by クリック at 18:58| 東京 ☀| Comment(0) | TrackBack(0) | Word | このブログの読者になる | 更新情報をチェックする