Wordにゼロデイ脆弱性、修正パッチ提供までの回避策として「Fix it」を公開

米Microsoftが、Wordに新たな脆弱性が発見されたとして、セキュリティアドバイザリを公開したそうです。この脆弱性を悪用する標的型攻撃も既に発生しているとのこと。

記事によると・・・

発見された脆弱性「CVE-2014-1761」は、RTF形式のファイルをWordで表示した際に、任意のコードを実行させられる可能性があるもの。既に、Word 2010を対象として、この脆弱性を悪用する限定的な標的型攻撃が確認されているという。

とのことで注意が必要です。影響を受けるソフトは以下のとおり・・・

・ Word 2013/2010/2007/2003
・ Word 2013 RT
・ Word Viewer
・ Office互換機能パック
・ Office for Mac 2011
・ Word Automation Services on Microsoft SharePoint Server 2013/2010
・ Office Web Apps 2010
・ Office Web Apps Server 2013

上記に加えて、Outlook 2013/2010/2007は、Wordがデフォルトのメールリーダーとなっており、細工されたRTF形式のファイルをプレビューしただけで攻撃の影響を受ける可能性があるとのことでこちらも注意が必要です。

Microsoftでは、セキュリティ更新プログラムを提供するまでの暫定的な対策として、設定を自動的に変更するツール「Fix it」を公開しています。

該当Fix it
https://support.microsoft.com/kb/2953095/ja

セキュリティ更新プログラム配布まではこちらをご利用になることをお薦めします。尚、上記Fix itを適用した場合、WordやOutlookでRTF形式のファイルの参照や編集はできなくなります。RTF形式のファイルの参照や編集には、ワードパッドなど別のアプリケーションを使用する必要がありますのでご注意ください。

また、上記Fix itの他に本ブログでもご紹介している、「Enhanced Mitigation Experience Toolkit（EMET）」の利用も効果的ですのでお薦めします。最新のEMET4.1は以下のマイクロソフトのサイトからダウンロードして頂けます。
脆弱性が修正されるまでは不審なリンクをクリックしたり、身に覚えのないメールを開いたりしないよう十分にご注意ください。