zirconsoft’s blog

Microsoft関係について取り上げます。

Excelの数式エディタの脆弱性について

参考資料

JPCERT/CC
JVNVU#90967793: Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
Microsoft Security Guidance
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

簡単な説明

Excelの数式エディターのコードが実は結構おんぼろで、Windowsのセキュリティ監視システムから逃れてしまっていました。
今回、そのセキュリティが甘い数式エディターでスタックオバーフローを再現できることが見つかりました。
攻撃者はこのスタックオバーフローを用いて、リモートコントロールできる可能性があります。

スタックオバーフローとは

メモリのスタック領域を溢れさせて、システムを攻撃する手法です。
こちらのサイトがわかりやすく説明されているので、スタックオバーフローを用いた攻撃手法についてより詳しく知りたい方は、ご覧になってみてください。
www.geocities.jp

対策

1. Windows Updateをする

2017年10月26日にはセキュリティアップデートが配布されています。
今回のようなセキュリティのためにもWindows Updateは常に最新を保つようにしましょう。

2. 手動でセキュリティアップデートをインストールする

使用しているOfficeのバージョンのセキュリティアップデートをインストールしましょう
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

Excelの数式エディタ、ちょっと意外だった

最近のExcelでもまだまだ過去の遺物が、コードの中に紛れ込んでいるんですね。
少し驚きました。
日常で多くの人が使うものなので、セキュリティ対策がすごく大事です。
それにExcelファイルってインターネットから、テンプレートとして拾ってきちゃうことも多いですから、その中に悪意のあるコードが入っているとすると怖いですよね。
最近のMicrosoftはセキュリティ対策に迅速で対応してくれているので、セキュリティアップデートをしっかりすることで、今回のような脆弱性を防ぐことができます。
Windows Updateが自動、もしくはスケジュールをもとにしっかり実行されているか、いま一度確認しましょう。

Note

Excelの数式エディタは英語だとMicrosoft Equation Editorというそうです。