JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月11日(米国時間)、「JVNVU#96484185: Microsoft Office file format converter にメモリ破損の脆弱性」においてMicrosoft Office file format converterにメモリ破壊の脆弱性が存在すると伝えた。
セキュリティ脆弱性が存在するとされているソフトウェアは次のとおり。
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office 互換機能パックの Microsoft Office Isolated Conversion Environment (MOICE)
Microsoft Office file format converterはMicrosoft Office 2003およびこれよりも前の形式のOfficeファイルをMicrosoft Office 2007以降のOfficeファイルへ変換するソフトウェア。今回報告されているセキュリティ脆弱性を利用するように細工されたOfficeドキュメントを閲覧することで任意のコードが実行される可能性があると説明がある。すでにセキュリティ更新プログラムで修正されているため、このアップデートを適用して対処することが推奨されている。