Microsoft、「Office for Mac v16.31」をリリース。悪意のあるExcelファイルを開くと任意のコードが実行されてしまう脆弱性を修正。

Microsoft Excel for Mac v16.31 Microsoft for Mac
記事内に広告が含まれています。
スポンサーリンク

 悪意のあるExcelファイルを開くと任意のコードが実行されてしまう脆弱性を修正した「Microsoft Office for Mac v16.31」をリリースがリリースされています。詳細は以下から。

Excel 2019のアイコン

 Microsoftは現地時間2019年11月12日、同社のオフィススイート「Office for Mac 365/2019」をv16.31 (Build 19111002)へアップデートし、Excel for Macでいくつかの不具合を修正したと発表しています。

Microsoft Excel for Mac v16.31

Excel: Security updates

  • CVE-2019-1446: Microsoft Excel Information Disclosure Vulnerability
  • CVE-2019-1448: Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2019-1457: Microsoft Office Excel Security Feature Bypass

Release notes for Office for Mac – Microsoft Docs

 今回修正された脆弱性の内、CVE-2019-1457については米CERT/CCが11月始め、Excel 2016/2019 for Macで「警告を表示せずに全てのマクロを無効にする (Disable all macros without notification)」オプションを有効にしたまま悪意のあるExcelファイル(SYLKファイルに組み込まれたXLMマクロ)を実行すると、ユーザー権限で任意のコードが実行されてしまうと警告していた脆弱性なので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。

Disable all macros without notification on Excel for Mac 2019

Office for Mac のユーザが、”Disable all macros without notification” を有効にしている状況で細工された Excel ファイルをオープンすると、ユーザの実行権限で任意のコードを実行される可能性があります。

JVNVU#98504876: Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題 – Japan Vulnerability Notes

追記

 今回のOffice 2019 for MacのセキュリティアップデートからmacOS 10.12 Sierraが非サポートとなっています。

Microsoft Office for MacとmacOS Catalinaの互換性

コメント

タイトルとURLをコピーしました