Word 全バージョン 、及び Word Viewer の RTF 処理に欠陥があり、リモートからコード実行可能とのことです。
CVE-2014-1761 ( Assigned (20140129) ) 、0-Day みたいです。
Microsoft http://technet.microsoft.com/en-us/security/advisory/2953095
> Microsoft Security Advisory (2953095):
> Vulnerability in Microsoft Word Could Allow Remote Code Execution
マイクロソフト https://support.microsoft.com/kb/2953095
> Microsoft security advisory:
> Vulnerability in Microsoft Word could allow remote code execution
RTF ・・・、"ワードパッド" って大丈夫なんでしょうか。( 末尾に追記@2014/03/31 )
ワークアラウンドは、Fix it ( 51010 ) 、 EMET など、とのことです。
Fix it しておきましょうかね。
なお、EMET 4.1 の Apps 設定を見ると、Office の PATH はワイルドカード指定になっています。
(関連)
マイクロソフト http://technet.microsoft.com/ja-jp/library/ee857087%28v=office.15%29.aspx#force
> Office 2013 で保護されたビューの設定を計画する
マイクロソフト http://support.microsoft.com/kb/831607
> すべての電子メール メッセージをテキスト形式で表示する方法
※ "すべての標準メールをテキスト形式で表示する" オプション。
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/03/25/security-advisory-2953095.aspx
> セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/srd/archive/2014/03/24/security-advisory-2953095-recommendation-to-stay-protected-and-for-detections.aspx
> Security Advisory 2953095: recommendation to stay protected and for detections -
> Security Research & Defense - Site Home - TechNet Blogs
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140012.html
> 2014年3月 Microsoft Word の未修正の脆弱性に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140325_641098.html
> Wordにゼロデイ脆弱性、修正パッチ提供までの回避策として「Fix it」を公開 -INTERNET Watch
インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20140325_641056.html
> 「Microsoft Word」にゼロデイ脆弱性、応急処置のための「Microsoft Fix it」が公開 - 窓の杜
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1403/25/news041.html
> Wordを狙うゼロデイ攻撃発生、不正メールに注意 - ITmedia ニュース
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20131114/1384409716
※ Enhanced Mitigation Experience Toolkit 4.1
http://d.hatena.ne.jp/TsuSUZUKI/20140220/1392901212
※ マイクロソフト セキュリティ アドバイザリ (2934088): Internet Explorer の脆弱性により、リモートでコードが実行される
(追記@2014/03/31)
ZDNet http://www.zdnet.com/ms-word-zero-day-does-not-affect-wordpad-7000027783/
> MS Word zero day does not affect WordPad | ZDNet
いじょうです。
-
- -