セキュリティ

SECURITY

公開：2025-01-13

【CVE-2024-49065】Microsoft Office製品群で遠隔コード実行の脆弱性、SharePointなど複数製品に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft Officeに遠隔コード実行の脆弱性を確認
• 複数のMicrosoft製品のバージョンで影響を受ける
• CVSSスコア5.5のミディアムリスクと評価

Microsoft Office製品群における遠隔コード実行の脆弱性

Microsoftは2024年12月10日、Microsoft Office製品群における遠隔コード実行の脆弱性【CVE-2024-49065】を公開した。この脆弱性はCVSSスコア5.5のミディアムリスクと評価され、Out-of-bounds Readの脆弱性タイプ（CWE-125）に分類されている。^[1]

この脆弱性はMicrosoft SharePoint Enterprise Server 2016からMicrosoft Office LTSC for Mac 2024まで幅広い製品に影響を与えることが判明した。攻撃に特権は不要だが、ユーザーの操作が必要とされており、影響の範囲は限定的であることが確認されている。

Microsoft SharePoint Enterprise Server 2016では16.0.5478.1000未満のバージョン、SharePoint Server 2019では16.0.10416.20026未満のバージョンが影響を受けることが報告されている。Microsoft 365 Apps for EnterpriseやOffice LTSC 2021など、最新の製品群も対象となっている。

影響を受けるMicrosoft製品のバージョン情報まとめ

遠隔コード実行の脆弱性について

遠隔コード実行の脆弱性とは、攻撃者が対象システム上で任意のコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• システムの権限で悪意のあるコードを実行可能
• データの改ざんや情報窃取のリスクが存在
• システム全体のセキュリティが脅かされる可能性

今回の脆弱性は、CVSSスコアが5.5と評価され、ローカルからの攻撃が可能で特権は不要だが、ユーザーの操作が必要とされている。影響範囲は単一のスコープに限定され、機密性や完全性への影響はないものの、可用性への高い影響が指摘されている。

Microsoft Office脆弱性対応に関する考察

Microsoft Office製品群における今回の脆弱性は、広範な製品に影響を与える点で重要な意味を持つ。特にSharePointやOffice製品は企業での利用が多く、業務効率に直接影響を与える可能性があるため、システム管理者は速やかなアップデートの適用が求められるだろう。

今後は脆弱性の発見から修正までのプロセスをより効率化し、ユーザーへの影響を最小限に抑える取り組みが重要になってくる。特にクラウドベースのOffice 365では、自動アップデート機能の活用や脆弱性対策の自動化を進めることで、セキュリティリスクの低減が期待される。

また、エンタープライズ環境での包括的なセキュリティ対策の重要性も増している。特に多層的な防御戦略の採用や、ユーザー教育の強化によって、脆弱性が悪用されるリスクを軽減することが望まれる。今後のMicrosoftの対応から目が離せない。

参考サイト

1. ^ CVE. 「CVE-2024-49065 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49065, (参照 25-01-13).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧