ご確認を!
INTERNET Watchの記事に、 Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 てのがありました。
Microsoft Officeに付属する数式エディタにおけるスタックベースのバッファオーバーフロー脆弱性を悪用したマルウェアが確認されたとして、独立行政法人情報処理推進機構(IPA)が注意を促しているそうです。記事によると・・・
脆弱性「CVE-2017-11882」は、細工を施したWordファイルを開くことで、リモートからファイルを開いたユーザーの権限で任意のコードを実行される危険性があるもの。Microsoftでは11月分の月例セキュリティ更新プログラムでこの脆弱性を修正しているが、11月21日には、この脆弱性の悪用を可能とする実証コードがインターネット上で配布されていた。
だそうです。IPAによる影響を受けるOfficeは以下のとおりです。
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 Service Pack 2 (32-bit editions)
- Microsoft Office 2010 Service Pack 2 (64-bit editions)
- Microsoft Office 2013 Service Pack 1 (32-bit editions)
- Microsoft Office 2013 Service Pack 1 (64-bit editions)
- Microsoft Office 2016 (32-bit edition)
- Microsoft Office 2016 (64-bit edition)
まぁOfficeほとんどということですね。ですので、オフィスクライアントにおける影響は甚大です。
本脆弱性の攻撃コードの公開および攻撃コードの悪用事例が確認されているそうなので、今後も攻撃があることが充分に予想されます。
既に本脆弱性の問題は、2017 年 11 月 15 日に公開された、Microsoft 製品に関する脆弱性の修正プログラムにより対策されていますので、WindowsUpdateにより対策は可能です。まだ修正プログラムの適用をされていない方は早急に適用をお薦めします。
また、社内事情によりパッチが未適用の方は、Microsoft Office において数式エディタを無効化することで、本件の影響を回避することが可能だそうです。
数式エディタを無効化する方法については以下のサイトを参照の上、ご対応ください。
How to disable Equation Editor 3.0
https://support.microsoft.com/en-us/help/4055535/how-to-disable-equation-editor-3-0
https://support.microsoft.com/en-us/help/4055535/how-to-disable-equation-editor-3-0
影響が広範囲に渡るため、確実な対応が必要です。皆様くれぐれもご注意くださいね。