説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行したり、セキュリティ制限を回避したり、ユーザーインターフェイスを偽装することができます。
以下に、脆弱性の完全な一覧を示します。
- DLL(ダイナミックリンクライブラリ)ファイルをロードする前に入力の不適切な検証を行うことは、ユーザに、特別に設計されたオフィス文書を開いて任意のコードを実行させることによって遠隔で利用することができます。
- 不適切な電子メールメッセージの解析は、特別に設計された電子メールメッセージを送信し、ユーザーに任意のコードを実行するように促すことによってリモートから悪用される可能性があります。
- ファイル形式の解析を誤って処理すると、セキュリティ上の制約を回避するために特別に設計されたファイルを開くようユーザーに納得させることで、リモートから悪用することができます。
- メモリ内のオブジェクトの不適切な取り扱いに関連する複数の脆弱性は、特別に設計されたファイルを電子メールで送信し、ユーザーに開かせるか、悪意のあるファイルを含むWebサイトをホストして、Webサイトを開き、コード;
- Microsoft Outlook for Macでの不正な入力と墨塗りは、ユーザーインターフェイスを偽装し、悪意のある認証プロンプトを表示するために、特定のHTMLタグを持つ特別に設計された電子メールを介してリモートから悪用される可能性があります。
オリジナルアドバイザリー
- CVE-2017-8507
- CVE-2017-8508
- CVE-2017-8509
- CVE-2017-8510
- CVE-2017-8511
- CVE-2017-8512
- CVE-2017-8513
- CVE-2017-8545
- CVE-2017-8533
- CVE-2017-8534
- CVE-2017-0282
- CVE-2017-0284
- CVE-2017-0283
- CVE-2017-8551
- CVE-2017-0289
- CVE-2017-0288
- CVE-2017-8531
- CVE-2017-0285
- CVE-2017-8528
- CVE-2017-8514
- CVE-2017-8532
- CVE-2017-0292
- CVE-2017-0260
- CVE-2017-0287
- CVE-2017-0286
- CVE-2017-8550
- CVE-2017-8527
- ADV170008
CVEリスト
KBリスト
- 3203390
- 3203391
- 3203392
- 3203393
- 3191882
- 3212223
- 3172445
- 3203485
- 3191932
- 3162051
- 3203438
- 3191938
- 3203458
- 3127888
- 3203430
- 3203432
- 3203436
- 3203386
- 3203384
- 3203383
- 3191898
- 3118389
- 3191943
- 3178667
- 3191945
- 3191944
- 3127894
- 3118304
- 3203441
- 3203466
- 3203467
- 3203464
- 3203461
- 3203463
- 3203460
- 3191908
- 3203387
- 3213537
- 3203399
- 3203484
- 4020736
- 3191844
- 3191939
- 4020732
- 4020733
- 4020734
- 4020735
- 3203382
- 3191828
- 3191848
- 3203427
- 3191837
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!