説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、特権を得たり、機密情報を入手することができます
以下は、脆弱性の完全なリストです
- 不適切なメモリオブジェクトの処理は、特別に設計されたドキュメントを介してリモートから悪用され、任意のコードを実行することができます。
- 不適切なメモリ内容の開示は、機密情報を取得するために特別に設計された文書を介してリモートから利用することができます。
- 不適切な入力検証は、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
技術的な詳細
脆弱性(2)は、Microsoft Officeのブロックポリシーを使用するか、WordがRTFファイルを読み込まないようにすることで緩和できます。詳細な手順については、元のアドバイザリを参照してください。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3115182
- 3115187
- 3115020
- 3115041
- 2999465
- 3115244
- 3114740
- 3115107
- 3115243
- 3115144
- 3114872
- 3165796
- 3165798
- 3115194
- 3115195
- 3115196
- 3115198
- 3115014
- 3115111
- 3115134
- 3115130
- 3115173
- 2596915
- 3115170
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!