安全保障局は3月7日(現地時間)に「専門家がMicrosoft Word RCEの重大な欠陥に対するPoCコードをリリースセキュリティ関連業務Microsoft Word におけるリモートでコードが実行される (RCE) の脆弱性に関する概念実証 (PoC) が公開されました。
専門家がMicrosoft Word RCEの重大な欠陥に対するPoCコードをリリースセキュリティ関連業務
概念実証リリースの脆弱性はCVE-2023-21716また、リモートの攻撃者が被害者のシステムで任意のコードを実行する可能性のある重大な欠陥と見なされます。共通脆弱性評価システム (CVSS) スコア値は 9.8 として分析され、重大度は重大として分類されることに注意してください。
マイクロソフトは、攻撃者がRTFペイロードを含むドキュメントファイルを含む電子メールを送信し、被害者に悪意のある添付ファイルを開き、それを開くために使用されるアプリケーション内でコマンドを実行させるセキュリティの問題として説明しています。特別に細工された RTF ドキュメントをプレビュー ウィンドウに読み込むことも、悪用される危険性があると見なされます。
この脆弱性の回避策として、メッセージをプレーンテキスト形式で読むことをお勧めします。また、ファイル制限ポリシーを設定して、Office が不明または信頼されていないソースからの RTF ドキュメントを開けないようにすることもお勧めします。マイクロソフトは既にこの脆弱性に対する更新プログラムを提供しており、影響を受ける製品を使用している場合は、Windows Update を使用してできるだけ早く累積的な更新プログラムを適用することが望まれます。