説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行したり、XSS攻撃を行うことができます。
以下は、脆弱性の完全なリストです
- 不適切なメモリオブジェクト処理は、特別に設計されたファイルを介してリモートから悪用され、任意のコードを実行することができます。
- 不適切なユーザー提供のWeb要求サニタイズは、クロスサイトスクリプティングを行うために特別に設計されたユーザーコンテンツを介してリモートから悪用することができます。
- 未知の脆弱性は、特別に設計されたEPSファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
技術的な詳細
脆弱性(2)を悪用するには、攻撃者は標的サイトに悪意のあるコンテンツを提出する能力を持っていなければなりません。場合によっては、ユーザーのコンテンツは消されません。ユーザーが悪意のあるコンテンツを含むWebページを訪問した場合スクリプトは、ユーザーのセキュリティコンテキストで実行できます。
(3)は、オフィス文書に含まれる特別に設計されたEPSグラフィックスを介して、またはユーザがこのグラフィックスをオフィス文書に挿入することによって利用することができる。また、Wordが既定の電子メールリーダー(既定)として選択されている場合、攻撃者は悪意のあるEPSグラフィックを含む特別に設計された電子メールを送信する可能性があります。このような状況では、ユーザーの操作を最小限に抑える必要があります(悪意のある電子メールをプレビューする)
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3054813
- 3085487
- 3085501
- 3085502
- 3085543
- 3085483
- 3088502
- 3088501
- 3054995
- 3054987
- 3054993
- 3089664
- 3054932
- 3054965
- 3085526
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!