IPA、Microsoft Office の脆弱性について公表 至急対策を

情報処理推進機構（IPA）は29日、情報セキュリティ「Microsoft Office の脆弱性について」を公表した。

概要は、以下の通り。
Microsoft社が提供する、Microsoft Office 数式エディタは、Microsoft Office に付属するコンポーネント。Microsoft Office 数式エディタには、スタックベースのバッファオーバーフローの脆弱性が存在する。本脆弱性が悪用された場合、遠隔の第三者によって、リモートで任意のコードが実行される可能性がある。

本脆弱性の問題は、2017年11月15日（日本時間）に公表された、Microsoft 製品に関する脆弱性の修正プログラムにより対策されているが、本脆弱性の攻撃コードの公開および攻撃コードの悪用事例が確認されたため、IPAでは、修正プログラムを適用していない利用者は、対策済みのバージョンへのアップデートを至急実施するよう求めている。

影響を受けるバージョン・対策の詳細等