セキュリティ

SECURITY

公開：2024-11-21

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffice製品に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft Excel Remote Code Executionの脆弱性が発見
• Microsoft Office製品群に深刻な影響を及ぼす可能性
• CVSS 3.1で7.8の高スコアを記録

Microsoft Excelのリモートコード実行の脆弱性

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49028】を公開した。この脆弱性はCVSS 3.1で7.8という高スコアを記録しており、攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。^[1]

この脆弱性はMicrosoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範なMicrosoft Office製品に影響を及ぼすことが判明している。脆弱性タイプはCWE-125のOut-of-bounds Readに分類され、ローカルでの攻撃が可能だ。

影響を受ける製品のバージョンは各製品で異なっており、Microsoft Office LTSC for Mac 2024では1.0.0から16.91.24111020未満、Microsoft Excel 2016では16.0.0.0から16.0.5474.1001未満のバージョンが対象となっている。Microsoftは各製品に対するセキュリティアップデートを提供している。

影響を受けるMicrosoft製品まとめ

リモートコード実行について

リモートコード実行とは、攻撃者が標的のシステム上で任意のコードを実行できる脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• 攻撃者が遠隔からシステムを制御可能
• システム権限の奪取につながる可能性
• マルウェアの実行やデータの窃取が可能

今回のMicrosoft Excelの脆弱性では、攻撃者が特別に細工したファイルを作成し、ユーザーにそのファイルを開かせることでリモートコード実行が可能となる。この脆弱性はCVSS 3.1で7.8という高スコアを記録しており、ユーザーの関与が必要なものの、攻撃の成功時には深刻な影響をもたらす可能性がある。

Microsoft Excelの脆弱性に関する考察

Microsoft Excelの脆弱性は、広範な製品に影響を及ぼすため、組織全体のセキュリティリスクとなる可能性が高い。特に企業において Excel は日常的に使用されるツールであり、攻撃者が細工したファイルを業務メールに添付して送信するような標的型攻撃のリスクが懸念される。

この脆弱性への対策として、セキュリティアップデートの適用が最も重要だが、それだけでは十分とは言えない。組織内でのセキュリティ意識の向上や、不審なファイルを開かない訓練、添付ファイルのサンドボックス環境での実行など、多層的な防御策の実装が求められるだろう。

長期的には、Microsoft Office製品のセキュリティ機能の強化や、ゼロトラストアーキテクチャの採用など、より包括的なセキュリティ対策の検討が必要となる。特にリモートワークが一般化した現代において、エンドポイントセキュリティの重要性は一層高まっていくものと考えられる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49028, (参照 24-11-21).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧