Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性(CVE-2026-21509)に対応するOffice 2016向けの更新プログラム(KB5002713)を公開した。
Microsoftは2026年1月26日、「Microsoft Office 2016」の文書作成ツール「Microsoft Word」に存在していたセキュリティ機能のバイパス脆弱(ぜいじゃく)性(CVE-2026-21509)を解決するための更新プログラム「KB5002713」を公開した。脆弱性の内容は。
CVE-2026-21509は、Microsoft WordにおけるOLE(Object Linking and Embedding)(注)の処理に起因する脆弱性だ。攻撃者はこの脆弱性を悪用して、本来は不正なコンテンツの実行を防ぐために備えられているWordのセキュリティ機能を回避し、追加の操作を伴わずにユーザーに不正な処理を実行させることができる。
※注:Word文書内でExcelグラフや他のOfficeオブジェクトを埋め込む仕組み。
Microsoftが配布した更新プログラムKB5002713は、Windows Installer(MSI)ベースで提供されているMicrosoft Office 2016を対象とした更新プログラムだ。そのため、「Office Home & Student」などのクイック実行(Click-to-Run)版には適用できない点に注意が必要だ。インストールには、正規のOffice 2016製品がPCに導入されていることが前提となる。
更新プログラムの取得方法は以下の3つだ。
Microsoft Wordは多くの企業や個人ユーザーが日常的に利用するアプリケーションであるため、セキュリティ対策の適用は喫緊の課題だ。攻撃の入り口となる脆弱性を放置すれば、組織の情報資産や個人情報の漏えいにつながる恐れもある。IT管理者やユーザーは、迅速な更新適用を強く推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
