本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脆弱性

Microsoft Officeの複数の脆弱性

Kaspersky ID:
KLA10616
検出日:
12/09/2014
更新日:
07/05/2018

説明

Microsoft Office製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行し、サービス拒否、整合性の喪失、セキュリティバイパス、特権の昇格、機密情報の取得を行うことができます。

以下は、脆弱性の完全なリストです

  1. Microsoft Officeは、現在のユーザーのコンテキストで任意のコードの実行につながる可能性のある、細工されたOfficeファイルを解析中に、メモリ内のオブジェクトを不適切に処理します。現在のユーザーに管理者ユーザー権限がある場合、悪意のあるユーザーがシステムを完全に制御できます。ユーザー権限の少ないユーザーには影響が少なくなります。
  2. Microsoft IME(日本語)コンポーネントの脆弱性により、ログインしているユーザーの権限で影響を受けるシステムにアクセスする可能性があります。現在のユーザーに管理者ユーザー権限がある場合、悪意のあるユーザーがシステムを完全に制御できます。ユーザー権限の少ないユーザーには影響が少なくなります。
  3. MSCOMCTL共通コントロールライブラリは、ASLRを正しく実装していないため、細工されたWebサイトを介してASLRセキュリティ機能をバイパスする可能性があります。この脆弱性は、「MSCOMCTL ASLR脆弱性」とも呼ばれます。
  4. Microsoft Officeは、Webサイト経由でOfficeドキュメントを開く際に細工された応答を適切に処理しないため、機密性の高いトークン情報を取得する可能性があります。この情報は、対象のMicrosoftオンラインサービスで現在のユーザーを認証するために使用できます。この脆弱性は「トークン再利用の脆弱性」とも呼ばれます。
  5. Microsoft Publisherライブラリpubconv.dllの脆弱性により、拡張子「.pub」を持つ細工されたファイルを使用して、現在のユーザーとして任意のコードが実行される可能性があります。この脆弱性は、「任意のポインタの参照拒否の脆弱性」とも呼ばれます。
  6. 特別に細工されたファイルを新しい形式に変換する際に、Microsoft Officeのメモリが正しく割り当てられず、任意のコードが実行される可能性があります。現在のユーザーに管理者ユーザー権限がある場合、悪意のあるユーザーがシステムを完全に制御できます。ユーザー権限の少ないユーザーには影響が少なくなります。
  7. Microsoft Wordには、特別に細工されたドキュメントを開く際にスタックバッファオーバーフローの脆弱性が存在します。この脆弱性により、現在のユーザーとして任意のコードが実行される可能性があります。現在のユーザーに管理者ユーザー権限がある場合、悪意のあるユーザーがシステムを完全に制御できます。ユーザー権限の少ないユーザーには影響が少なくなります。この脆弱性は「Microsoft Wordスタックオーバーフローの脆弱性」とも呼ばれます。
  8. 特別に細工されたRTFデータを解析する際に、Microsoft Wordにリモートでコードが実行される脆弱性が存在します。この脆弱性により、現在のユーザーとして任意のコードが実行される可能性があります。現在のユーザーに管理者ユーザー権限がある場合、悪意のあるユーザーがシステムを完全に制御できます。
  9. Microsoft Officeには、細工されたOfficeドキュメントを開く際のリモートでコードが実行される脆弱性この脆弱性により、任意のコードが実行され、サービス拒否が発生する可能性があります。また、悪意のあるユーザーは、ログインしているユーザーの権限で影響を受けるシステムにアクセスできます。現在のユーザーに管理者ユーザー権限がある場合、悪意のあるユーザーがシステムを完全に制御できます。ユーザー権限の少ないユーザーには影響が少なくなります。この脆弱性は「Wordメモリ破損の脆弱性」とも呼ばれます。
  10. Microsoft OneNoteには、細工されたOneNoteファイルを開く際に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、現在のユーザーとして任意のコードが実行される可能性があります。現在のユーザーに管理者ユーザー権限がある場合、悪意のあるユーザーがシステムを完全に制御できます。ユーザー権限の少ないユーザーには影響が少なくなります。この脆弱性は、「OneNoteリモートコード実行の脆弱性」とも呼ばれます。
  11. Unicode Script Processorのusp.dllライブラリの脆弱性により、任意のコードが実行されたり、サービス拒否が発生する可能性があります。悪意のあるユーザーもシステムを完全に制御できます。この脆弱性は、「Unicode Scripts Processor Vulnerability」とも呼ばれます。
  12. 細工されたイメージファイルを介して任意のコードを実行するGDI +の脆弱性悪意のあるユーザーもシステムを完全に制御できます。この脆弱性は「GDI +画像解析の脆弱性」とも呼ばれます。

オリジナルアドバイザリー

CVEリスト

KBリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Kaspersky IT Security Calculator
も参照してください
Related articles
24 April 2024
Securelist
Assessing the Y, and How, of the XZ Utils incident
22 April 2024
Kaspersky Daily
メモを安全に管理する:暗号化を実装したメモ帳アプリ | カスペルスキー公式ブログ
22 April 2024
Securelist
ToddyCat is making holes in your infrastructure
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Kaspersky Daily
写真や動画の本物と偽物を見分ける新しい方法 | カスペルスキー公式ブログ
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
この脆弱性についての記述に不正確な点がありますか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
新しい脅威または脆弱性が見つかりましたか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
ソリューション
個人向け製品
小規模企業
中規模企業
大企業
Select language
Sorting
Kaspersky ID
脆弱性
Detect date
危険度
Confirm changes?
Your message has been sent successfully.