Kaspersky Threats

検出日

?

05/09/2017

危険度

?

緊急

説明

Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、特権を得ることができます。

以下に、脆弱性の完全な一覧を示します。

Microsoft Officeのメモリ内のオブジェクトの不適切な処理は、電子メールで送信された、またはWebサイト上でホストされ、任意のコードを実行するように特別に設計されたMicrosoft Officeファイルを介して、リモートから悪用される可能性があります。
特権的に要求された特権を要求することにより、Microsoft Sharepoint Serverでの不適切なサニタイズ要求をリモートから悪用することができます。
複数の未知の脆弱性は、不正な形式のグラフィックスイメージを含むファイルを介してリモートから悪用されたり、特別に設計されたグラフィックスイメージをドキュメントに挿入したり、不正な形式のファイルを電子メールで送信したり、
Microsoft Officeのメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、電子メールによって送信された、またはWebサイト上でホストされている任意のコードを実行するために特別に設計されたファイルを介して、

技術的な詳細

すべての脆弱性を悪用するには、攻撃者はユーザーに悪質なファイルを開かせるように指示する必要があります。

影響を受ける製品

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RTサービスパック1
Microsoft Office 2016
Microsoft Office 2016 for Mac
Microsoft Office Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2
Microsoft Word 2013 RTサービスパック1
Microsoft Word 2013 Service Pack 1
Mac 2011のためのMicrosoft PowerPoint
Microsoft Office互換機能パックService Pack 3
Microsoft Office Word Viewer
Skype for Business 2016

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

CVE-2017-0281
CVE-2017-0265
CVE-2017-0264
CVE-2017-0262
CVE-2017-0261
CVE-2017-0255
CVE-2017-0254

影響

?

ACE

[?]

PE

[?]

CVE-IDS

?

CVE-2017-0281
CVE-2017-0265
CVE-2017-0264
CVE-2017-0262
CVE-2017-0261
CVE-2017-0255
CVE-2017-0254

Microsoftの公式アドバイザリ

CVE-2017-0281
CVE-2017-0265
CVE-2017-0264
CVE-2017-0262
CVE-2017-0261
CVE-2017-0255
CVE-2017-0254

KBリスト

3191841
3191835
3191904
3191888
3191909
3191880
3191836
3191843
3178729
3191865
3162040
3191839
3118310
3172458
3114375
3191895
2596904
3191899
3191885
3191863
3191881
3191890
3191913
3191858
3191914
3191915
3212221

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	05/09/2017
危険度 ?	緊急
説明	Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、特権を得ることができます。以下に、脆弱性の完全な一覧を示します。 Microsoft Officeのメモリ内のオブジェクトの不適切な処理は、電子メールで送信された、またはWebサイト上でホストされ、任意のコードを実行するように特別に設計されたMicrosoft Officeファイルを介して、リモートから悪用される可能性があります。特権的に要求された特権を要求することにより、Microsoft Sharepoint Serverでの不適切なサニタイズ要求をリモートから悪用することができます。複数の未知の脆弱性は、不正な形式のグラフィックスイメージを含むファイルを介してリモートから悪用されたり、特別に設計されたグラフィックスイメージをドキュメントに挿入したり、不正な形式のファイルを電子メールで送信したり、 Microsoft Officeのメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、電子メールによって送信された、またはWebサイト上でホストされている任意のコードを実行するために特別に設計されたファイルを介して、技術的な詳細すべての脆弱性を悪用するには、攻撃者はユーザーに悪質なファイルを開かせるように指示する必要があります。
影響を受ける製品	Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office 2013 RTサービスパック1 Microsoft Office 2016 Microsoft Office 2016 for Mac Microsoft Office Enterprise Server 2016 Microsoft Word 2007 Service Pack 3 Microsoft Word 2010 Service Pack 2 Microsoft Word 2013 RTサービスパック1 Microsoft Word 2013 Service Pack 1 Mac 2011のためのMicrosoft PowerPoint Microsoft Office互換機能パックService Pack 3 Microsoft Office Word Viewer Skype for Business 2016
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	CVE-2017-0281 CVE-2017-0265 CVE-2017-0264 CVE-2017-0262 CVE-2017-0261 CVE-2017-0255 CVE-2017-0254
影響 ?	ACE [?] PE [?]
CVE-IDS ?	CVE-2017-0281 CVE-2017-0265 CVE-2017-0264 CVE-2017-0262 CVE-2017-0261 CVE-2017-0255 CVE-2017-0254
Microsoftの公式アドバイザリ	CVE-2017-0281 CVE-2017-0265 CVE-2017-0264 CVE-2017-0262 CVE-2017-0261 CVE-2017-0255 CVE-2017-0254
KBリスト	3191841 3191835 3191904 3191888 3191909 3191880 3191836 3191843 3178729 3191865 3162040 3191839 3118310 3172458 3114375 3191895 2596904 3191899 3191885 3191863 3191881 3191890 3191913 3191858 3191914 3191915 3212221
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11010Microsoft Officeのリモートコード実行と特権脆弱性の上昇

KLA11010
Microsoft Officeのリモートコード実行と特権脆弱性の上昇