JVNVU#98504876: Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月6日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98504876: Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題」において、Microsoft Office for Mac の脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

Microsoft Office for Mac

Microsoft Office for Macにおいて、"Disable all macros without notification"を有効にしている状態で細工されたExcelファイルを開くと、ユーザー権限で任意のコードが実行される可能性があるとされている。

本稿執筆時点で、この問題に対する対策方法は不明とされている。JPCERTコーディネーションセンターはこの問題を回避する方法として、以下を紹介している。

SYLK ファイルをブロックする

ユーザーがファイル拡張子SLK のファイルを電子メールで受け取ったり、ブラウザでオープンしたりしないよう、メールサーバやWebゲートウェイでブロックする。

セキュリティ設定で "Disable all macros with notification" を有効にする

VBA マクロに対しては、"Disable all macros with notification" という設定は "Disable all macros without notification" よりセキュリティが低くなるが、 SYLK ファイル中の XLM クロに対しては、"Disable all macros without notification" という設定ではプロンプト表示なしに任意のコードが実行される可能性がある。