Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2024.07.27(土)

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
facebookLINE
◆概要

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。脆弱性を悪用する文書を、脆弱性が存在する Microsoft Office で開いた場合、悪意のあるコードが実行されてしまう可能性があります。セキュリティ更新プログラムの適用によって対策してください。

◆分析者コメント

Microsoft Office の幅広いバージョンが影響を受ける脆弱性であるため、攻撃者によるキャンペーン活動に悪用される可能性が高い脆弱性であると考えられます。本記事執筆時点に近い時期に、メールを用いた攻撃を効果的に行うためのツールである Mailsploit が公開されており、今後は今までよりもメールを用いた攻撃が活発化することが見込まれます。Microsoft Office を日頃から利用している場合は、セキュリティ更新プログラムの適用により、早急に対策することを推奨します。

◆深刻度(CVSS)

[CVSS v2]
9.3
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-11882&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)

[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-11882&vector=AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

◆影響を受けるソフトウェア

以下のバージョンの Microsoft Office が、当該脆弱性の影響を受けると報告
されています。

  - Microsoft Office 2007 Service Pack 3 
  - Microsoft Office 2010 Service Pack 2 (32-bit editions)
  - Microsoft Office 2010 Service Pack 2 (64-bit editions)
  - Microsoft Office 2013 Service Pack 1 (32-bit editions)
  - Microsoft Office 2013 Service Pack 1 (64-bit editions)
  - Microsoft Office 2016 (32-bit editions)
  - Microsoft Office 2016 (64-bit editions)


◆解説

Microsoft Office に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP