Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.15(水)

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。脆弱性を悪用する文書を、脆弱性が存在する Microsoft Office で開いた場合、悪意のあるコードが実行されてしまう可能性があります。セキュリティ更新プログラムの適用によって対策してください。

◆分析者コメント

Microsoft Office の幅広いバージョンが影響を受ける脆弱性であるため、攻撃者によるキャンペーン活動に悪用される可能性が高い脆弱性であると考えられます。本記事執筆時点に近い時期に、メールを用いた攻撃を効果的に行うためのツールである Mailsploit が公開されており、今後は今までよりもメールを用いた攻撃が活発化することが見込まれます。Microsoft Office を日頃から利用している場合は、セキュリティ更新プログラムの適用により、早急に対策することを推奨します。

◆深刻度(CVSS)

[CVSS v2]
9.3
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-11882&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)

[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-11882&vector=AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

◆影響を受けるソフトウェア

以下のバージョンの Microsoft Office が、当該脆弱性の影響を受けると報告
されています。

  - Microsoft Office 2007 Service Pack 3 
  - Microsoft Office 2010 Service Pack 2 (32-bit editions)
  - Microsoft Office 2010 Service Pack 2 (64-bit editions)
  - Microsoft Office 2013 Service Pack 1 (32-bit editions)
  - Microsoft Office 2013 Service Pack 1 (64-bit editions)
  - Microsoft Office 2016 (32-bit editions)
  - Microsoft Office 2016 (64-bit editions)


◆解説

Microsoft Office に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop