Cisco Japan Blog

Microsoft Excel のリモートコード実行の脆弱性が 2 件公開

1 min read



Cisco Talos はこのほど、Microsoft Excel のスプレッドシート管理ソフトウェアの脆弱性を 2 件発見しました。攻撃者が標的とするマシン上で任意のコードを実行できるようになる危険性があります。

Microsoft 社は 6 月のセキュリティ更新プログラムでこれらの脆弱性を公開、修正しました。

このうちの 1 件、TALOS-2023-1730popup_icon(CVE-2023-32029)は、Excel の FreePhisxdb 関数に存在する脆弱性です。この脆弱性をエクスプロイトするには、細工されたファイルを開くように標的ユーザーを誘導します。そのうえでヒープを操作すると、任意のコードを実行できるようになります。

もう 1 件の TALOS-2023-1734popup_icon(CVE-2023-33133)もエクスプロイトによって引き起こされる結果は同じです。ただし、こちらの脆弱性は境界外読み取りを発生させ、その結果、境界外への書き込みが行われてメモリが破損する可能性があります。最終的には、任意のコードが実行される危険性があります。

Microsoft 社は、これらは「リモートコード実行」の脆弱性となっているものの、実際の攻撃はローカルに実行されると指摘しています。いずれも CVSS 重要度スコアは 10 点中 7.8 点で、Microsoft 社によると「悪用される可能性は低い」とのことです。

Cisco Talos はシスコの脆弱性開示方針popup_iconに準拠して Microsoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受ける利用者向けにアップデートが提供されていることを確認しています。

影響を受ける製品(Microsoft Office Excel 2019 Plus、バージョン 16.0.16130.20218)をお使いであれば、できるだけ早くアップデートすることをお勧めします。Talos では、このバージョンの Excel が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。

脆弱性のエクスプロイトは Snort ルール(61503、61504、61574、61575)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall または Snort.org を参照してください。

 

本稿は 2023 年 06 月 13 日に Talos Grouppopup_icon のブログに投稿された「Two remote code execution vulnerabilities disclosed in Microsoft Excelpopup_icon」の抄訳です。

 

 

コメントを書く