本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10981
Microsoft Officeの複数の脆弱性
更新日: 07/05/2018
検出日
?
03/14/2017
危険度
?
緊急
説明

Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否、特権の取得、機密情報の取得、任意のコードの実行を行うことができます。

以下に、脆弱性の完全な一覧を示します。

  1. 影響を受けるSharePointサーバーに対する特別に設計されたWeb要求の不適切なサニタイズは、権限を得るためにリモートから悪用される可能性があります。
  2. Lync for Mac 2011の不適切な証明書の検証は、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
  3. メモリ破損の脆弱性は、特別に設計されたファイルやWebサイトを介してリモートから悪用され、現在のユーザーのコンテキストで任意のコードを実行することができます。
  4. 機密情報を得るために、特別に設計された文書を介して、メモリ内容の不適切な開示を遠隔から利用することができます。
  5. 未知の脆弱性は、特別に設計されたファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  6. 初期化されていない変数による境界外読み出しは、特別に設計されたファイルを介してリモートから悪用され、機密情報を取得することができます。

技術的な詳細

脆弱性(1)は、認証された攻撃者によって悪用される可能性があります。

脆弱性(2)を利用するには、ネットワークトラフィックを傍受して改ざんする必要があります。

脆弱性(3)は、メモリ内の不正なオブジェクト処理のために存在します。

脆弱性(3)の場合、Microsoft Officeのブロックポリシーを使用して、未知または信頼できないソースからRTFドキュメントを開くことができます。

脆弱性(4)を悪用するには、攻撃者はオブジェクトが作成されたメモリアドレスの場所を知る必要があります。

影響を受ける製品

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013RT
Microsoft Office 2016
Microsoft Office for Mac 2011
Microsoft Office 2016 for Mac
Microsoft Office互換機能パックService Pack 3

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

MS17-014

影響
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
関連製品
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office Professional Plus 2010
Microsoft Office PowerPoint
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Excel
CVE-IDS
?

CVE-2017-0129
CVE-2017-0108
CVE-2017-0107
CVE-2017-0105
CVE-2017-0073
CVE-2017-0060
CVE-2017-0053
CVE-2017-0052
CVE-2017-0031
CVE-2017-0030
CVE-2017-0029
CVE-2017-0027
CVE-2017-0020
CVE-2017-0019
CVE-2017-0014
CVE-2017-0006

Microsoftの公式アドバイザリ
MS17-014
KBリスト

3178676
3178683
3178686
3178690
3178687
3172542
3172464
3178673
3178674
3198809
3178677
3178682
3178680
3178694
3178690
3212218
3178678
3178685
3178684
3172431
3178689
3172457
3172540
4012487
4010304
4010300
3178656
3172539
3127958
3178693
3141535
4010301
3178688
4010303
3178653
3127945
4010299


オリジナルへのリンク