11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
マイクロソフトが、11月のセキュリティ更新で修正した「CVE-2017-11882」。当初悪用リスクが低いとされていたが、実証コードが公開されるなど悪用リスクが高まっており、セキュリティベンダーなども注意を呼びかけている。
同脆弱性は、「Office」のコンポーネントである数式エディタに存在するバッファオーバーフローの脆弱性。細工された文書を開くと、リモートよりコードを実行されるおそれがある。
最新版となる「同2016」を含め、サポート中の全バージョンが影響を受ける。同脆弱性を報告したEmbediは、過去17年間にマイクロソフトよりリリースされたすべての「Microsoft Office」が影響を受けると指摘している。
同脆弱性について、セキュリティ更新が公開された11月14日の時点でマイクロソフトは、深刻度を4段階中2番目にあたる「重要」とし、「悪用可能性指標」についても「悪用される可能性は低い」とレーティング。攻撃者によるコードの作成が困難であるとの見方を示していた。
(Security NEXT - 2017/11/28 )
ツイート
関連リンク
PR
関連記事
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開