✅ レポートタイトル:Microsoft Office Excelのリモートコード実行の脆弱性:CVE-2026-40362
✅ レポートの要約:
- Microsoft Office ExcelのPivotTableレコードローダにおけるヒープベースバッファオーバーフロー(Heap-based Buffer Overflow)脆弱性に関する分析レポートです。
📌 脆弱性の概要
- 本脆弱性は、Excelが細工されたワークブックのPivotTableレコードを読み込む際、ハンドラーIRLOADSXVIEW::HrLoadSXDI14がデータアイテム数を検証しないことに起因するリモートコード実行の脆弱性です。
- ファイルを開くだけでヒープメモリ破損が発生し、情報漏えいや追加のエクスプロイトと組み合わされた場合、任意のコード実行につながる可能性があります。
- 本脆弱性は2026年5月12日の定例アップデート(Patch Tuesday)で修正されているため、該当バージョンより前のバージョンを使用している場合は速やかなアップデートを強く推奨します。
📌「CVE-2026-40362」に関する詳細
- CVE番号:CVE-2026-40362
- 公開日・パッチ適用日:2026年5月12日
- 製品:Microsoft Office Excel
- ベンダー:Microsoft
- 確認された影響を受けるバージョン:
- Microsoft 365 Apps for Enterprise (32·64-bit) < 2026年5月セキュリティアップデート(チャネル別;Current Channel 16.0.19929.20164)
- Microsoft Office 2019 (32·64-bit) < 2026年5月セキュリティアップデート(チャネル別)
- Microsoft Office LTSC 2021 (32·64-bit) < 2026年5月までのチャネル別セキュリティアップデート
- Microsoft Office LTSC 2024 (32·64-bit) < 2026年5月までのチャネル別セキュリティアップデート
- Microsoft Excel 2016 (32·64-bit, MSI) < 2026年5月セキュリティアップデート(KB5002865)
- Microsoft Office LTSC for Mac 2021 / 2024 < 16.109(ビルド26051019)
- Office Online Server < 16.0.10417.20128
- パッチ適用バージョン:
- Microsoft 365 Apps for Enterprise (32·64-bit) ≥ 2026年5月セキュリティアップデート(チャネル別;Current Channel 16.0.19929.20164)
- Microsoft Office 2019 (32·64-bit) ≥ 2026年5月セキュリティアップデート(チャネル別)
- Microsoft Office LTSC 2021 (32·64-bit) ≥ 2026年5月セキュリティアップデート(チャネル別)
- Microsoft Office LTSC 2024 (32·64-bit) ≥ 2026年5月セキュリティアップデート(チャネル別)
- Microsoft Excel 2016 (32·64-bit, MSI) ≥ 2026年5月セキュリティアップデート(KB5002865)
- Microsoft Office LTSC for Mac 2021 / 2024 ≥ 16.109(ビルド26051019)
- Office Online Server ≥ 16.0.10417.20128
- 報告者(アドバイザー):
- Jeongmin Choi氏(S2W)
- Haein Lee氏(KAIST Hacking Lab)
📌 脆弱性の原因は何ですか?
- SXDIデータアイテム配列のcount値が0の状態でSXDI14レコードが処理されると、IRLOADSXVIEW::HrLoadSXDI14関数が検証なしにアドレスを計算し、脅威アクターが配列バッファの開始位置より前に制御された値を書き込めるようになります。これによりヒープメモリ破損が発生し、潜在的にリモートコード実行(RCE)につながる可能性があります。
✅ 脅威検知の推奨事項と対策方法:
- 脆弱なバージョンのMicrosoft Office Excelを使用している場合は、最新バージョンへのアップデートを推奨します。
- アップデートが困難な場合は、以下の対策方法に従って対応することを推奨します。
- 信頼できない配布元のスプレッドシートファイルを開いたり実行したりしないよう注意してください。
👉 レポート全文を見る(英語): https://bit.ly/4vMHNbU
🧑💻 レポート作成者: S2W 「TALON」
*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。