Cisco Talos は最近、Microsoft Office におけるクラス属性の二重解放の脆弱性を発見しました。
Microsoft Office は、企業も一般のエンドユーザーも使用する、生産性向上のためのツールスイートです。一連のツールが提供されており、さまざまな用途で使用されます。たとえば、表計算用の Excel、文書編集用の Word、電子メール用の Outlook、プレゼンテーション用の PowerPoint などです。
Talos は、Microsoft Office Excel の二重解放の脆弱性を特定しました。TALOS-2022-1591(CVE-2022-41106)は、攻撃者が悪意のあるファイルを提供することによって任意のコードの実行を引き起こす可能性がある脆弱性です。
Cisco Talos はシスコの脆弱性開示方針に準拠して Microsoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品(Microsoft Office Excel 2019 x86 バージョン 2207 ビルド 15427.20210、バージョン 2202 ビルド 14931.20660)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、これらのバージョンの Office が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
脆弱性のエクスプロイトは Snort ルール(60500 ~ 60501)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2022 年 11 月 15 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Microsoft Office class attribute double-free vulnerability」の抄訳です。