製品・ソフトウェアに関する情報
脆弱性検索
Microsoft Word およびその他の製品における任意のコードを実行される脆弱性
タイトル Microsoft Word およびその他の製品における任意のコードを実行される脆弱性
概要

Microsoft Word およびその他の製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word RTF のメモリ破損の脆弱性 」と記載されています。 本脆弱性への攻撃が 2014 年 3 月に観測されています。

想定される影響 第三者により、巧妙に細工された RTF データを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2014年3月24日0:00
登録日 2014年3月26日18:02
最終更新日 2015年5月11日16:24
CVSS2.0 : 危険
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
影響を受けるシステム
マイクロソフト
Microsoft Office for Mac 2011
Microsoft Office Web Apps 2010 SP1
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps Server 2013
Microsoft Office Web Apps Server 2013 SP1
Microsoft Office 互換機能パック SP3
Microsoft SharePoint Server 2010 SP1 上の Word Automation Services
Microsoft SharePoint Server 2010 SP2 上の Word Automation Services
Microsoft SharePoint Server 2013 SP1 上の Word Automation Services
Microsoft SharePoint Server 2013 上の Word Automation Services
Microsoft Word 2003 SP3
Microsoft Word 2007 SP3
Microsoft Word 2010 SP1 (32 ビット版)
Microsoft Word 2010 SP1 (64 ビット版)
Microsoft Word 2010 SP2 (32 ビット版)
Microsoft Word 2010 SP2 (64 ビット版)
Microsoft Word 2013 (32 ビット版)
Microsoft Word 2013 (64 ビット版)
Microsoft Word 2013 RT
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 (32 ビット版)
Microsoft Word 2013 SP1 (64 ビット版)
Microsoft Word Viewer 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2014年03月26日]
  掲載
[2014年04月10日]
  概要:内容を更新
  影響を受けるシステム:マイクロソフト (MS14-017) の情報を追加
  ベンダ情報:マイクロソフト (MS14-017) を追加
  ベンダ情報:マイクロソフト (Assessing risk for the April 2014 security updates) を追加
  参考情報:IPA 緊急対策情報 (Microsoft 製品の脆弱性対策について(2014年4月)) を追加
  参考情報:JPCERT 注意喚起 (JPCERT-AT-2014-0015) を追加
  参考情報:警察庁 @police (マイクロソフト社のセキュリティ修正プログラムについて(MS14-017,018,019,020)) を追加
[2015年05月11日]
 参考情報:JVN (JVNTA#99041988) を追加
 参考情報:US-CERT Technical Cyber Security Alert (TA15-119A) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2014-1761
概要

Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Word Viewer; Office Compatibility Pack SP3; Office for Mac 2011; Word Automation Services on SharePoint Server 2010 SP1 and SP2 and 2013; Office Web Apps 2010 SP1 and SP2; and Office Web Apps Server 2013 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, as exploited in the wild in March 2014.

概要

Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 y SP2, 2013 y 2013 RT; Word Viewer; Office Compatibility Pack SP3; Office para Mac 2011; Word Automation Services en SharePoint Server 2010 SP1 y SP2 y 2013; Office Web Apps 2010 SP1 y SP2 y Office Web Apps Server 2013 permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de datos RTF manipulados, tal y como fue explotado en marzo 2014.

公表日 2014年3月25日22:24
登録日 2021年1月26日15:07
最終更新日 2026年4月22日4:04
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:office:2011:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps_server:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2003:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2013:*:*:*:-:*:*:*
cpe:2.3:a:microsoft:word:2013:*:*:*:rt:*:*:*
cpe:2.3:a:microsoft:word:2013:sp1:*:*:-:*:*:*
cpe:2.3:a:microsoft:word:2013:sp1:*:*:rt:*:*:*
cpe:2.3:a:microsoft:word_viewer:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧