Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2026.01.31(土)

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
95 views
facebookLINE
◆概要

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。脆弱性を悪用する文書を、脆弱性が存在する Microsoft Office で開いた場合、悪意のあるコードが実行されてしまう可能性があります。セキュリティ更新プログラムの適用によって対策してください。

◆分析者コメント

Microsoft Office の幅広いバージョンが影響を受ける脆弱性であるため、攻撃者によるキャンペーン活動に悪用される可能性が高い脆弱性であると考えられます。本記事執筆時点に近い時期に、メールを用いた攻撃を効果的に行うためのツールである Mailsploit が公開されており、今後は今までよりもメールを用いた攻撃が活発化することが見込まれます。Microsoft Office を日頃から利用している場合は、セキュリティ更新プログラムの適用により、早急に対策することを推奨します。

◆深刻度(CVSS)

[CVSS v2]
9.3
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-11882&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)

[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-11882&vector=AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

◆影響を受けるソフトウェア

以下のバージョンの Microsoft Office が、当該脆弱性の影響を受けると報告
されています。

  - Microsoft Office 2007 Service Pack 3 
  - Microsoft Office 2010 Service Pack 2 (32-bit editions)
  - Microsoft Office 2010 Service Pack 2 (64-bit editions)
  - Microsoft Office 2013 Service Pack 1 (32-bit editions)
  - Microsoft Office 2013 Service Pack 1 (64-bit editions)
  - Microsoft Office 2016 (32-bit editions)
  - Microsoft Office 2016 (64-bit editions)


◆解説

Microsoft Office に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  3. 「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

    「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

  4. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  5. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP