説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、特権を得ることができます。
以下に、脆弱性の完全な一覧を示します。
- Microsoft Officeのメモリ内のオブジェクトの不適切な処理は、電子メールで送信された、またはWebサイト上でホストされ、任意のコードを実行するように特別に設計されたMicrosoft Officeファイルを介して、リモートから悪用される可能性があります。
- 特権的に要求された特権を要求することにより、Microsoft Sharepoint Serverでの不適切なサニタイズ要求をリモートから悪用することができます。
- 複数の未知の脆弱性は、不正な形式のグラフィックスイメージを含むファイルを介してリモートから悪用されたり、特別に設計されたグラフィックスイメージをドキュメントに挿入したり、不正な形式のファイルを電子メールで送信したり、
- Microsoft Officeのメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、電子メールによって送信された、またはWebサイト上でホストされている任意のコードを実行するために特別に設計されたファイルを介して、
技術的な詳細
すべての脆弱性を悪用するには、攻撃者はユーザーに悪質なファイルを開かせるように指示する必要があります。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3191841
- 3191835
- 3191904
- 3191888
- 3191909
- 3191880
- 3191836
- 3191843
- 3178729
- 3191865
- 3162040
- 3191839
- 3118310
- 3172458
- 3114375
- 3191895
- 2596904
- 3191899
- 3191885
- 3191863
- 3191881
- 3191890
- 3191913
- 3191858
- 3191914
- 3191915
- 3212221
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!