説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、サービス拒否を引き起こしたり、謝辞を得ることができます。
以下に、脆弱性の完全な一覧を示します。
- メモリ破壊の脆弱性は、特別に設計されたドキュメントを介してリモートから悪用され、サービス拒否や任意のコードの実行を引き起こす可能性があります。
- 情報漏えいの脆弱性は、サービス拒否やプロセスメモリからの機密情報の取得を目的として、特別に設計された文書を介してリモートから悪用される可能性があります。
- 特別に設計されたセルをクリックすると、任意のコードを実行するためにリモートから悪用される可能性があります。
- 誤った取り扱いやレジストリチェックは、特別に設計されたドキュメントの埋め込みコンテンツを介してリモートから悪用され、任意のコードを実行することができます。
- ファイル形式の誤った解析は、特別に設計された文書を介してリモートから悪用され、任意のコードを実行することができます。
- Uniscribeの脆弱性は、任意のコードを実行するために特別に設計されたサイトを介してリモートから悪用される可能性があります。
- ライブラリの読み込みの誤った取り扱いは、特別に設計されたアプリケーションを使用して悪意のあるローカルユーザーが悪用して特権を得ることができます。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3118380
- 2889841
- 3128008
- 3127986
- 2883033
- 3128022
- 3128023
- 3128026
- 3128035
- 3128032
- 3198800
- 3128024
- 3128043
- 3128044
- 3128016
- 3127995
- 3128019
- 3127892
- 3128020
- 3128029
- 3198808
- 3114395
- 3128037
- 3127968
- 3128025
- 3128034
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!