説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避したり、ユーザーインターフェイスを偽装したり、任意のコードを実行したり、機密情報を入手することができます。
以下は、脆弱性の完全なリストです
- 不適切なメモリオブジェクトの処理は、特別に設計されたオフィスファイルを介してリモートから悪用され、任意のコードを実行できます。
- 不適切なドキュメントタイプ定義の解析SharePoint InfoPath Forms Servicesは、特別に設計されたファイルを介してリモートから悪用され、機密情報を取得することができます。
- Office Web Appsの不適切な要求のサニタイズは、ユーザーインターフェイスを偽装するために特別に設計されたURLを使用してリモートから悪用することができます。
- Microsoft SharePointでのアクセス制限の欠如は、特別に設計されたOffice Marketplaceインスタンスを介してリモートから悪用することができます。
技術的な詳細
脆弱性を悪用するには(2,4)悪意のあるユーザーがログインするか、匿名アクセスを有効にする必要があります
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3085571
- 3085514
- 3085595
- 3085619
- 3085618
- 3085609
- 3085615
- 2596670
- 3085542
- 3085567
- 3085583
- 3085568
- 3054994
- 3085596
- 3085582
- 3096440
- 3097266
- 2553405
- 3097264
- 3085520
- 2920693
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!