Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.03(金)

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。脆弱性を悪用する文書を、脆弱性が存在する Microsoft Office で開いた場合、悪意のあるコードが実行されてしまう可能性があります。セキュリティ更新プログラムの適用によって対策してください。

◆分析者コメント

Microsoft Office の幅広いバージョンが影響を受ける脆弱性であるため、攻撃者によるキャンペーン活動に悪用される可能性が高い脆弱性であると考えられます。本記事執筆時点に近い時期に、メールを用いた攻撃を効果的に行うためのツールである Mailsploit が公開されており、今後は今までよりもメールを用いた攻撃が活発化することが見込まれます。Microsoft Office を日頃から利用している場合は、セキュリティ更新プログラムの適用により、早急に対策することを推奨します。

◆深刻度(CVSS)

[CVSS v2]
9.3
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-11882&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)

[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-11882&vector=AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

◆影響を受けるソフトウェア

以下のバージョンの Microsoft Office が、当該脆弱性の影響を受けると報告
されています。

  - Microsoft Office 2007 Service Pack 3 
  - Microsoft Office 2010 Service Pack 2 (32-bit editions)
  - Microsoft Office 2010 Service Pack 2 (64-bit editions)
  - Microsoft Office 2013 Service Pack 1 (32-bit editions)
  - Microsoft Office 2013 Service Pack 1 (64-bit editions)
  - Microsoft Office 2016 (32-bit editions)
  - Microsoft Office 2016 (64-bit editions)


◆解説

Microsoft Office に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop