マイクロソフトは25日、Wordの脆弱性を悪用する攻撃が確認されたとして、アドバイザリーと、攻撃を回避するための設定を自動的に行う「Fix it」を公開した。
アドバイザリーなどによると、RTF(リッチテキストフォーマット)ファイルの処理に問題があり、任意のコードが実行されるおそれがある。マイクロソフトでは、Word 2010を狙った、限定的な標的型攻撃を確認しているという。
脆弱性の影響を受けるのは、Word 2003/2007/2010/2013、Word Viewer、Office互換機能パック、Office for Mac 2011、SharePoint Server 2010/2013、Web Apps 2010、Web Apps Server 2013。
細工が施されたRTFファイルを開く、プレビューする、あるいはRTFファイルを埋め込んだWebサイトを閲覧することにより、攻撃者に任意のコードを実行されるおそれがある。また、Outlook 2007/2010/2013の初期設定では、Wordをメールビューワーとして使うようになっているため、こちらも注意が必要だ。
マイクロソフトでは、セキュリティ更新プログラムが提供されるまでの暫定措置として、WordでRTFコンテンツが開かないようにするためのツール「Microsoft Fix it 51010」や、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit」の適用を推奨している。
Fix itを適用するには、下記「サポート技術情報(2953095)」にある「Enable」側のアイコン(Microsoft Fix it 51010)をダウンロード/実行する。適用する前の元の状態に戻すには、「Disable」側のアイコン(Microsoft Fix it 51011)をダウンロード/実行する。
(2014/03/25 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・Microsoft Security Advisory(2953095)[英文]
http://technet.microsoft.com/en-us/security/advisory/2953095
・サポート技術情報(2953095)[英文]
https://support.microsoft.com/kb/2953095