マイクロソフトは13日、Office Webコンポーネントに新たな脆弱性が見つかり、すでにこれを悪用する攻撃が始まっていることを明らかにした。脆弱性の悪用により攻撃者がローカルユーザーと同じ権限を取得できる可能性があり、Internet Explorerで細工されたサイトを訪れた場合は、パソコンを乗っ取られるおそれもある。同社から攻撃を回避するためのツールが提供されているので、すみやかに適用するようおすすめする。
Office Webコンポーネントは、Excelのグラフやスプレッドシートなどをデータ操作が可能な形でWebページ化したり、これを表示させる際に使用する機能で、複数のActiveXコントロールを含んでいる。Office XPと2003などにデフォルトでインストールされているほか、単体でインストールすることもできる。
マイクロソフトやセキュリティベンダーの情報によると、今回見つかった脆弱性は、スプレッドシートを開くActiveXコントロールに存在する。脆弱性の影響を受けるのは、Office XP SP3/2003 SP3、ISA Server 2004/2006など多数。マイクロソフトのセキュリティアドバイザリ(下記)で確認していただきたい。Office 2000とOffice 2007は影響を受けない。
中国のサーバーなどに、すでにこの脆弱性を突く攻撃コードが仕掛けられているほか、HTMLを埋め込んだOfficeドキュメントを特定の標的に送りつける攻撃も発生している。
マイクロソフトからは、この問題を回避するための設定を自動的に行うツール「Fix it」が提供されているので、影響を受けるシステムを使っている場合は今すぐ、下記「サポート技術資料973472」にある「回避策を有効にします」と記載された「Fix it」をダウンロードし、実行していただきたい。
(2009/07/14 ネットセキュリティニュース)
■マイクロソフトセキュリティアドバイザリ(973472)Microsoft Office Webコンポーネントの脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/973472.mspx
■サポート技術資料973472(マイクロソフト)
http://support.microsoft.com/kb/973472
■More information about the Office Web Components ActiveX vulnerability[英文](Security Research & Defense)
http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx
■Microsoft Security Advisory 973472 Released[英文](MSRC Blog)
http://blogs.technet.com/msrc/archive/2009/07/13/microsoft-security-advisory-973472-released.aspx
■Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution[英文](SANS Institute)
http://isc.sans.org/diary.html?storyid=6778
■Office Web Components exploits in the wild[英文](SophosLabs blog)
http://www.sophos.com/blogs/sophoslabs/v/post/5320