説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否、特権の取得、機密情報の取得、任意のコードの実行を行うことができます。
以下に、脆弱性の完全な一覧を示します。
- 影響を受けるSharePointサーバーに対する特別に設計されたWeb要求の不適切なサニタイズは、権限を得るためにリモートから悪用される可能性があります。
- Lync for Mac 2011の不適切な証明書の検証は、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
- メモリ破損の脆弱性は、特別に設計されたファイルやWebサイトを介してリモートから悪用され、現在のユーザーのコンテキストで任意のコードを実行することができます。
- 機密情報を得るために、特別に設計された文書を介して、メモリ内容の不適切な開示を遠隔から利用することができます。
- 未知の脆弱性は、特別に設計されたファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- 初期化されていない変数による境界外読み出しは、特別に設計されたファイルを介してリモートから悪用され、機密情報を取得することができます。
技術的な詳細
脆弱性(1)は、認証された攻撃者によって悪用される可能性があります。
脆弱性(2)を利用するには、ネットワークトラフィックを傍受して改ざんする必要があります。
脆弱性(3)は、メモリ内の不正なオブジェクト処理のために存在します。
脆弱性(3)の場合、Microsoft Officeのブロックポリシーを使用して、未知または信頼できないソースからRTFドキュメントを開くことができます。
脆弱性(4)を悪用するには、攻撃者はオブジェクトが作成されたメモリアドレスの場所を知る必要があります。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3178676
- 3178683
- 3178686
- 3178690
- 3178687
- 3172542
- 3172464
- 3178673
- 3178674
- 3198809
- 3178677
- 3178682
- 3178680
- 3178694
- 3178690
- 3212218
- 3178678
- 3178685
- 3178684
- 3172431
- 3178689
- 3172457
- 3172540
- 4012487
- 4010304
- 4010300
- 3178656
- 3172539
- 3127958
- 3178693
- 3141535
- 4010301
- 3178688
- 4010303
- 3178653
- 3127945
- 4010299
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!