Word 2003、2007、2010、2013、Word Viewer、Office 互換性パック、Office for Mac 2011 等に未修正のセキュリティ欠陥が発見されました。RTF ファイルの処理に欠陥があり、攻略 RTF コンテンツを Word で開くとマルウェア(ウイルス)が実行されます。既にこの欠陥を悪用した攻撃が行われています。
- マイクロソフト セキュリティ アドバイザリ (2953095) Microsoft Word の脆弱性により、リモートでコードが実行される (マイクロソフト)
- セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開 (日本のセキュリティチーム)
更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、Word 2003、2007、2010、2013 の利用者は適用してください。KB 2953095 に掲載されている Fix it 51010 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB 2953095 に掲載されている Fix it 51011 を適用してください。
Fix it に加えて EMET 4.1 を併用すると、より効果的です。
- EMET 4.1 を公開 〜 構成ファイルや管理機能の強化 (日本のセキュリティチーム)
ただし、Fix it、EMET 共に、Office for Mac 2011 には適用できません。
2014.04.11 追記
MS14-017 更新プログラムで修正されました。Microsoft Update などを使って適用してください。
更新プログラム適用後に、Fix it 51011 を適用して回避コードを無効にしてください。