Microsoft、Microsoft Office数式エディターにスタックベースバッファオーバーフローの脆弱性を確認
Microsoft Office数式エディターにスタックベースバッファオーバーフローの脆弱性が確認された。影響を受けるのはMicrosoft Office 2007 Service Pack 3、Microsoft Office 2010 Service Pack 2 (32-bit edition)、Microsoft Office 2010 Service Pack 2 (64-bit edition)、Microsoft Office 2013 Service Pack 1 (32-bit edition)、Microsoft Office 2013 Service Pack 1 (64-bit edition)、Microsoft Office 2016 (32-bit edition)、 Microsoft Office 2016 (64-bit edition)で、このコンポーネントにはASLRの保護がされていないため、攻撃が容易になっている。この脆弱性が悪用されると、細工されたOffice文書の閲覧によりユーザ権限で任意のコードが実行される恐れがある。解決策として、同社はこれに対応した最新版を公開しており、アップデートによりこの脆弱性は修正される。また、回避策としてレジストリ設定を変更して数式エディタを無効化することでこの脆弱性による影響を回避できる。
