MicrosoftがWordやExcelのRCEなど合計13件の脆弱性を修正した「Microsoft 365/Office 2021/2024 for Mac v16.96」をリリー。詳細は以下から。
Microsoftは現地時間2025年04月16日、WordやExcel、PowerPoint、OneNoteなどを含む同社のオフィススイート「Microsoft 365/Office 2021/2024 for Mac」をバージョン16.96へアップデートし、合計13件の脆弱性を修正したと発表しています。
Release notes for Office for Mac
Mac App Storeのリリースノートには「バグの修正」としか記載されていませんが、Microsoftによると修正された13件の脆弱性のうち、11件が悪意のある攻撃者により細工されたファイルを開くことで遠隔から任意のコードが実行される可能性のあるRCE(Remote Code Execution)脆弱性で、重要度はImportantからCriticalとなっているので、Officeユーザーの方はアップデートを確認してみてください。
Word for Mac v16.96
Microsoft 365/Office for Mac v16.96
Excel
- CVE-2025-27750 : Remote Code Execution Vulnerability
- CVE-2025-27751 : Remote Code Execution Vulnerability
- CVE-2025-26642 : Remote Code Execution Vulnerability
OneNote
- CVE-2025-29822 : Security Feature Bypass Vulnerability
Word
- CVE-2025-29820 : Remote Code Execution Vulnerability
- CVE-2025-27747 : Remote Code Execution Vulnerability
Office Suite
- CVE-2025-29816 : Word Security Feature Bypass Vulnerability
- CVE-2025-27745 : Office Remote Code Execution Vulnerability
- CVE-2025-27746 : Office Remote Code Execution Vulnerability
- CVE-2025-27748 : Office Remote Code Execution Vulnerability
- CVE-2025-27749 : Office Remote Code Execution Vulnerability
- CVE-2025-27752 : Excel Remote Code Execution Vulnerability
- CVE-2025-29791 : Excel Remote Code Execution Vulnerability
- Release notes for Office for Mac – Microsoft
コメント