Microsoft Office の RTF ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)
1.概要
Microsoft Office には、RTF ファイル処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。既に Microsoft Word を悪用するマルウェアが
脆弱性と脅威
30views
1.概要 Microsoft Office には、RTF ファイル処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。既に Microsoft Word を悪用するマルウェアが確認されており、攻撃を受ける可能性の高いことが考えられます。対象のユーザは以下の対策を速やかに実施することを推奨します。
Microsoft によれば、公開される攻撃方法では Microsoft Word のみが悪用される危険性があると報告していますが、共有 Office コンポーネント部分に問題のコードが存在するため、当該コンポーネントを利用する Office アプリケーションが脆弱性の影響を受けるとしています。
また、Outlook で Word を電子メールのビューアとして利用する環境においては、Outlook が不正な RTF 形式の電子メールを受信し、電子メールをユーザがプレビュー表示するだけで、この脆弱性を悪用されてしまうことが Microsoft より報告されています。なお、Outlook 2007 SP2, Outlook 2010 では、既定で Word を電子メールのビューアとして利用するため、攻撃を受ける可能性が高いと考えられます。
