CVSSスコア9.8のMicrosoft Wordの脆弱性 PoCが公開される「Bleeping Computer」は2023年3月6日(現地時間)、Microsoftが2023年2月の累積更新プログラムで修正した「Microsoft Word」(Word)のリモートコードの脆弱(ぜいじゃく)性を利用するPoC(概念実証)が公開されたと呼びかけた。同脆弱性はCVSSスコア値が9.8と評価され、悪用された場合は、その影響が広範囲に及び攻撃ベクトルに悪用される可能性がある。 Wordの脆弱性(CVE-2023-21716)は共通脆弱性評価システム(CVSS)のスコア値が9.8と分析され、深刻度は緊急(Critical)だ。Microsoftはこの脆弱性に関して、2023年2月の累積更新プログラムで修正された。 この脆弱性のCVSSスコア値が9.8になっているのは、複雑性が低く、悪用のための特権やユーザー操作が必要ないことが理由だ。この脆弱性のPoCを公開したセキュリティ
