Microsoft Officeの複数の脆弱性

説明

Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報を取得したり、特権を取得したり、セキュリティ制限をバイパスしたり、ユーザーインターフェイスを偽装することができます。

以下に、脆弱性の完全な一覧を示します。

1. 特定の機能でメモリ内のオブジェクトを誤って処理すると、ユーザーに特別に設計されたドキュメントファイルを開かせることによって、リモートから悪用することができます。
2. Webリクエストの不適切な消毒は、電子メールメッセージを送信するか、または特別に設計されたURLを持つWebサイトをホストし、権限を得るためにユーザにそれを開くよう説得することによって、リモートから悪用される可能性があります。
3. ファイル形式の誤った解析は、セキュリティ上の制約を回避するために特別に設計されたファイルを開くようユーザーに納得させることで、リモートから悪用される可能性があります。
4. HTMLタグの不適切な消毒は、特別に配置されたHTMLタグを含む電子メールメッセージをスプーフィングされたユーザインタフェースに送信することによって、遠隔から利用することができる。
5. 不適切な電子メールメッセージの解析は、ユーザーが任意のコードを実行するために特別に設計された電子メールメッセージを開くかプレビューするように促すことによって、リモートから悪用される可能性があります。

オリジナルアドバイザリー

• CVE-2017-0194

• CVE-2017-0195
• CVE-2017-0207
• CVE-2017-0204
• CVE-2017-0106

CVEリスト

KBリスト

• 3191827
• 3191830
• 3191847
• 3101522
• 3127895
• 3178724
• 3178725
• 3191840
• 3191845
• 3118388
• 3127890
• 3172519
• 3178664
• 3212218

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com