2017年11月29日
IPA、Microsoft Office の脆弱性について公表 至急対策を
情報処理推進機構(IPA)は29日、情報セキュリティ「Microsoft Office の脆弱性について」を公表した。
概要は、以下の通り。
Microsoft社が提供する、Microsoft Office 数式エディタは、Microsoft Office に付属するコンポーネント。Microsoft Office 数式エディタには、スタックベースのバッファオーバーフローの脆弱性が存在する。本脆弱性が悪用された場合、遠隔の第三者によって、リモートで任意のコードが実行される可能性がある。
本脆弱性の問題は、2017年11月15日(日本時間)に公表された、Microsoft 製品に関する脆弱性の修正プログラムにより対策されているが、本脆弱性の攻撃コードの公開および攻撃コードの悪用事例が確認されたため、IPAでは、修正プログラムを適用していない利用者は、対策済みのバージョンへのアップデートを至急実施するよう求めている。
最新ニュース
- JMC、東京都千代田区「区立小中学校ICT学校教育システムの構築・サポート・保守業務」を受託(2026年5月15日)
- 政府目標「理系5割」実現への道筋は幼少期のSTEAM教育、中学生以上の半数超、高校生以上では7割超が理系を選択 =ヒューマン調べ=(2026年5月15日)
- 小学校教師・保育者・保護者三者相互の「見えない意識のすれ違い」が明らかに =小学館調べ=(2026年5月15日)
- 「これって五月病かも?」5月に感じやすい心の体の不調をアンケート調査 =ナビット調べ=(2026年5月15日)
- 中学受験、保護者の92%が「後悔なし」と回答 =塾選調べ=(2026年5月15日)
- 医学部合格者はいつから本気で勉強した?=武田塾医進館調べ=(2026年5月15日)
- 京都橘大学、文部科学省「数理・データサイエンス・AI教育プログラム」応用基礎レベル+に認定(2026年5月15日)
- 富山商高、記憶のプラットフォーム「Monoxer」活用で外部模試「漢字・語彙」で学年平均点9割超を達成(2026年5月15日)
- バッファロー、一関高専へのWi-Fi 6E対応アクセスポイントなど導入事例を公開(2026年5月15日)
- 京都電子計算、大学と共創する「デジタル絵馬」2027年度入試合格祈願絵馬の受付開始(2026年5月15日)
