1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Microsoft Word および Outlook に脆弱性

コンテンツ

セキュリティ情報

Microsoft Word および Outlook に脆弱性

2014年3月25日(火曜日)掲載


■概要 
Microsoft Word および Outlook に脆弱性が見つかりました.この脆弱性は,リッチテキストフォーマット(RTF)ファイルの処理に関するもので,細工された RTF ファイルを読み込むだけで,アプリケーションプログラムが異常終了したり,攻撃者によってパソコンを制御されたりする可能性があります.
既に,この脆弱性を悪用した攻撃が確認されているとの情報があります.
なお,この脆弱性に対するセキュリティパッチは公開されていませんが,今回の脆弱性の影響を軽減するための「Fix it」を公開しています.

■対象
- Microsoft Word 2003 Service Pack 3
- Microsoft Word 2007 Service Pack 3
- Microsoft Word 2010 Service Pack 1
- Microsoft Word 2010 Service Pack 2
- Microsoft Word 2013
- Microsoft Word 2013 RT
- Microsoft Word Viewer
- Microsoft Office Compatibility Pack Service Pack 3
- Microsoft Office for Mac 2011
- Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1
- Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2
- Word Automation Services on Microsoft SharePoint Server 2013
- Microsoft Office Web Apps 2010 Service Pack 1
- Microsoft Office Web Apps 2010 Service Pack 2
- Microsoft Office Web Apps Server 2013

- Microsoft Outlook 2007
- Microsoft Outlook 2010
- Microsoft Outlook 2013

■対策
この脆弱性に対するセキュリティパッチは公開されていません.
この脆弱性の影響を軽減するため,RTF ファイルが無効になる「Fix it 5110」を適応してください.なお,本脆弱性に対するセキュリティパッチが公開された場合は,セキュリティパッチを適応後,「Fix it 5111」を適応し,本 Fix it を解除してください.

Microsoft security advisory: Vulnerability in Microsoft Word could allow remote code execution

これにより,RTF ファイルの処理ができませんが,ワードパッドなど別のソフトウエアを利用してください.

■関連文書
Microsoft Corporation
Microsoft Security Advisory (2953095) Vulnerability in Microsoft Word Could Allow Remote Code Execution

IPA.
Microsoft Word の脆弱性対策について(CVE-2014-1761)

JPCERT/CC
Microsoft Word の未修正の脆弱性に関する注意喚起

お問い合わせ 京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.