セキュリティブログ

日本マイクロソフトは3月25日、TechNet Blogsでセキュリティ アドバイザリ 2953095を公開し、Microsoft Wordにリモートでコードが実行される脆弱性があると発表した。

この脆弱性は、攻撃者が細工したRTFファイルをWordで開くか、OutlookでRTF形式のメールをWordで開くように設定していて、プレビューやメールを開いた場合に、リモートでコードが実行される可能性がある。

この脆弱性を悪用した標的型攻撃がすでに確認されており、現在のところMicrosoft Word 2010のみの限定的な攻撃となっている。

ただ、影響を受けるソフトウェアはMicrosoft Word 2003 / 2007 / 2010 / 2013 / 2013 RT、Microsoft Office 互換機能パック、Office for Mac 2011、Word Automation Services on Microsoft SharePoint Server 2010 / 2013、Microsoft Office Web Apps 2010 / Server 2013と広範囲にわたっており、注意が必要だ。

同社は、セキュリティ更新プログラム公開までの回避策としてFix Itを提供している。ほかにも、メールをプレーンテキストで読み込む、EMETの導入、MOICEを導入してWordでRTFファイルが開かれることを防ぐといった対処法をセキュリティブログで公開している。