Microsoft Officeに情報漏洩のおそれ - JPCERT/CC

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は8月12日、Microsoft Officeにおける情報漏洩に関する情報をJVN(Japan Vulnerability Notes)で公表した。

対象製品は、以下のとおり。

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office for Mac 2011

Microsoft Officeでは、Officeドキュメントにクリップアートなどのファイルを挿入した際、「代替テキスト」にローカルファイルの絶対パスが保存される。これにより、対象製品で作成されたファイルを取得した第三者により、ファイルシステムやユーザー名に関する情報を取得されるおそれがあるという。

対策としては、Windows 版Officeは「Microsoft Office 2013(最新のバージョン) 」へ、Mac 版Officeは「Microsoft Office 2016 for Mac」 へアップグレードすることとされている。

また、「代替テキスト」を手動で削除または編集することで、この問題を回避することができるとのこと。