Wordに未修正の脆弱性。リッチテキストを開かぬよう注意喚起して下さ

「Wordに未修正の脆弱性があり、実際にWord 2010向け標的型攻撃も確認された」として、暫定回避策を含めて米Microsoftが発表した。

症状

　任意のコードを実行させられる。

対象

　Microsoft Word 2003
　Microsoft Word 2007
　Microsoft Word 2010
　Microsoft Word 2013
　Microsoft Word Viewer
　など

詳細は、マイクロソフトセキュリティアドバイザリ (2953095) を参照してください。
　https://technet.microsoft.com/ja-jp/security/advisory/2953095

原因

　Microsoft Word には未修正の脆弱性があります。悪意の第三者はその脆弱性を利用して、ユーザがリッチテキストフォーマット(RTF 形式)を開いた時や、ユーザがMicrosoft Outlook でプレビューさせた時に、ウイルスを実行させる事が可能です。

　Microsoft Security Advisory (2953095)
　Vulnerability in Microsoft Word Could Allow Remote Code Execution
　https://technet.microsoft.com/ja-jp/security/advisory/2953095
　https://technet.microsoft.com/en-us/security/advisory/2953095

対処

　2014年3月25日 (日本時間) 現在、マイクロソフト社よりセキュリティ更新プログラムは公開されていません。
　ですので、とにかくRTF 形式のファイルを絶対に開かない事です。RTF 形式のファイルを開くときはワードパッド用いて下さい。
　しかしMicrosoft Outlookのユーザは意図せずにWordでプレビューしてしまいます。「Microsoft Fix it 51010」を適用して下さい。

　マイクロソフト社から推奨の回避策が提示されています。セキュリティ更新プログラムを適用するまでの間の暫定対策として、マイクロソフトセキュリティアドバイザリ (2953095) を参考に、回避策を適用して下さい。

　Microsoft Fix it 51010 を適用する
　Microsoft security advisory: Vulnerability in Microsoft Word could allow remote code execution
　https://support.microsoft.com/kb/2953095
　項目「Fix it for me」にある「Microsoft Fix it 51010」からダウンロードして適用して下さい。（適用解除は「Microsoft Fix it 51011」です）

　※ Microsoft Fix it の適用により、Microsoft Word、およびMicrosoft Outlook において、RTF 形式のファイルを参照、編集することができなくなります。RTF 形式のファイルの参照、編集には、ワードパッドなどの別のアプリケーションを使用してください。

　Microsoft Outlook 2007,2010,2013 では、Microsoft Word がデフォルトのメールリーダとなっています。細工された RTF 形式のファイルをMicrosoftOutlook でプレビューするだけで、攻撃の影響を受ける可能性があるため、Microsoft Fix it の適用を強く推奨いたします。
※ 回避策を適用する場合は、システムへの影響など事前に検証の上実施してください。

マイクロソフトが推奨する回避策の概要

　とにかくWordでRTF 形式のファイルを読めなくする対処策です。
　【参考】https://technet.microsoft.com/ja-jp/security/advisory/2953095#section7　（「推奨するアクション」「回避策」の部分を開いて下さい）

　・電子メールをテキスト形式で読みとる
　http://support.microsoft.com/kb/831607/ja
　・「XPのユーザは電子メールをテキスト形式で読むことができる」
　http://support.microsoft.com/kb/307594/ja
　・Microsoft Office 向けファイルブロックのポリシーを使用して、Microsoft Word 2007、Microsoft Word 2010、Microsoft Word 2013 で RTF ファイルを開けないようにする
　http://technet.microsoft.com/ja-jp/library/cc179230
　・レジストリを変更してMicrosoft Office 向けファイルブロックのポリシーを使用して Microsoft Word 2003 で RTF ファイルを開けないようにする
　https://technet.microsoft.com/ja-jp/security/advisory/2953095#section7
　・Enhanced Mitigation Experience Toolkit を使用する

参考

　マイクロソフトセキュリティアドバイザリ (2953095)
　https://technet.microsoft.com/ja-jp/security/advisory/2953095#section7
　Microsoft Word の未修正の脆弱性に関する注意喚
　https://www.jpcert.or.jp/at/2014/at140012.html
　Microsoft Word の脆弱性対策について(CVE-2014-1761)
　http://www.ipa.go.jp/security/ciadr/vul/20140325-ms.html