Microsoftは8月8日(米国時間)、「Security Update Guide - Microsoft - Microsoft Office Spoofing Vulnerability」において、複数のMicrosoft Office製品に重大な脆弱性が存在すると伝えた。この脆弱性が悪用された場合、悪意のある者に機密情報が不正に開示されてしまう可能性がある。

  • Security Update Guide - Loading - Microsoft

    Security Update Guide - Loading - Microsoft

Microsoft Office製品の脆弱性「CVE-2024-38200」

報告されている脆弱性は「CVE-2024-38200」として追跡されている。CVE-2024-38200は共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3.1のスコア値で7.5と評価されており、深刻度は重要(High)と位置づけられている。ただし、Microsoftの発表ではこの脆弱性が悪用される可能性は低いと分析されている。

脆弱性の影響を受けるプロダクトおよびバージョン

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Microsoft Office 2016 (64-bit edition)
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office LTSC 2021 for 32-bit editions
  • Microsoft Office LTSC 2021 for 64-bit editions
  • Microsoft 365 Apps for Enterprise for 64-bit Systems
  • Microsoft 365 Apps for Enterprise for 32-bit Systems
  • Microsoft Office 2019 for 64-bit editions
  • Microsoft Office 2019 for 32-bit editions

忘れずに更新を

CVE-2024-38200へは、2024年8月13日にリリースされる更新プログラムで修正されることが予定されている。またこの問題に対し、代替修正を特定し2024年7月30日にFeature Flightingを通じて有効にしたと伝えている。すでに、Microsoft OfficeおよびMicrosoft 365のすべてのサポート対象バージョンがこの脆弱性から保護されているが、パッチが公開された場合は速やかに更新することが推奨されている。