Kaspersky Threats

検出日

?

03/14/2017

危険度

?

緊急

説明

Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否、特権の取得、機密情報の取得、任意のコードの実行を行うことができます。

以下に、脆弱性の完全な一覧を示します。

影響を受けるSharePointサーバーに対する特別に設計されたWeb要求の不適切なサニタイズは、権限を得るためにリモートから悪用される可能性があります。
Lync for Mac 2011の不適切な証明書の検証は、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
メモリ破損の脆弱性は、特別に設計されたファイルやWebサイトを介してリモートから悪用され、現在のユーザーのコンテキストで任意のコードを実行することができます。
機密情報を得るために、特別に設計された文書を介して、メモリ内容の不適切な開示を遠隔から利用することができます。
未知の脆弱性は、特別に設計されたファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
初期化されていない変数による境界外読み出しは、特別に設計されたファイルを介してリモートから悪用され、機密情報を取得することができます。

技術的な詳細

脆弱性（1）は、認証された攻撃者によって悪用される可能性があります。

脆弱性（2）を利用するには、ネットワークトラフィックを傍受して改ざんする必要があります。

脆弱性（3）は、メモリ内の不正なオブジェクト処理のために存在します。

脆弱性（3）の場合、Microsoft Officeのブロックポリシーを使用して、未知または信頼できないソースからRTFドキュメントを開くことができます。

脆弱性（4）を悪用するには、攻撃者はオブジェクトが作成されたメモリアドレスの場所を知る必要があります。

影響を受ける製品

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013RT
Microsoft Office 2016
Microsoft Office for Mac 2011
Microsoft Office 2016 for Mac
Microsoft Office互換機能パックService Pack 3

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS17-014

影響

?

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2017-0129
CVE-2017-0108
CVE-2017-0107
CVE-2017-0105
CVE-2017-0073
CVE-2017-0060
CVE-2017-0053
CVE-2017-0052
CVE-2017-0031
CVE-2017-0030
CVE-2017-0029
CVE-2017-0027
CVE-2017-0020
CVE-2017-0019
CVE-2017-0014
CVE-2017-0006

Microsoftの公式アドバイザリ

MS17-014

KBリスト

3178676
3178683
3178686
3178690
3178687
3172542
3172464
3178673
3178674
3198809
3178677
3178682
3178680
3178694
3178690
3212218
3178678
3178685
3178684
3172431
3178689
3172457
3172540
4012487
4010304
4010300
3178656
3172539
3127958
3178693
3141535
4010301
3178688
4010303
3178653
3127945
4010299

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	03/14/2017
危険度 ?	緊急
説明	Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否、特権の取得、機密情報の取得、任意のコードの実行を行うことができます。以下に、脆弱性の完全な一覧を示します。影響を受けるSharePointサーバーに対する特別に設計されたWeb要求の不適切なサニタイズは、権限を得るためにリモートから悪用される可能性があります。 Lync for Mac 2011の不適切な証明書の検証は、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。メモリ破損の脆弱性は、特別に設計されたファイルやWebサイトを介してリモートから悪用され、現在のユーザーのコンテキストで任意のコードを実行することができます。機密情報を得るために、特別に設計された文書を介して、メモリ内容の不適切な開示を遠隔から利用することができます。未知の脆弱性は、特別に設計されたファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。初期化されていない変数による境界外読み出しは、特別に設計されたファイルを介してリモートから悪用され、機密情報を取得することができます。技術的な詳細脆弱性（1）は、認証された攻撃者によって悪用される可能性があります。脆弱性（2）を利用するには、ネットワークトラフィックを傍受して改ざんする必要があります。脆弱性（3）は、メモリ内の不正なオブジェクト処理のために存在します。脆弱性（3）の場合、Microsoft Officeのブロックポリシーを使用して、未知または信頼できないソースからRTFドキュメントを開くことができます。脆弱性（4）を悪用するには、攻撃者はオブジェクトが作成されたメモリアドレスの場所を知る必要があります。
影響を受ける製品	Microsoft Office 2007 Microsoft Office 2010 Microsoft Office 2013 Microsoft Office 2013RT Microsoft Office 2016 Microsoft Office for Mac 2011 Microsoft Office 2016 for Mac Microsoft Office互換機能パックService Pack 3
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS17-014
影響 ?	ACE [?] OSI [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2017-0129 CVE-2017-0108 CVE-2017-0107 CVE-2017-0105 CVE-2017-0073 CVE-2017-0060 CVE-2017-0053 CVE-2017-0052 CVE-2017-0031 CVE-2017-0030 CVE-2017-0029 CVE-2017-0027 CVE-2017-0020 CVE-2017-0019 CVE-2017-0014 CVE-2017-0006
Microsoftの公式アドバイザリ	MS17-014
KBリスト	3178676 3178683 3178686 3178690 3178687 3172542 3172464 3178673 3178674 3198809 3178677 3178682 3178680 3178694 3178690 3212218 3178678 3178685 3178684 3172431 3178689 3172457 3172540 4012487 4010304 4010300 3178656 3172539 3127958 3178693 3141535 4010301 3178688 4010303 3178653 3127945 4010299
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10981Microsoft Officeの複数の脆弱性

KLA10981
Microsoft Officeの複数の脆弱性