説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、特権を得たり、ユーザーインターフェイスを偽装することができます。
以下に、脆弱性の完全な一覧を示します。
- Microsoft Officeのメモリ内のオブジェクトの不適切な処理に関する複数の脆弱性は、特別に設計されたファイルを介して悪用され、任意のコードを実行する可能性があります。
- Microsoft Exchange Outlook Web AccessでのWeb要求の不正な処理に関する複数の脆弱性は、ユーザーに悪質なリンクを含む特別に設計された電子メールメッセージを送信して任意のコードを実行することによって悪用される可能性があります。
- Microsoft SharePoint ServerでのWeb要求の不適切なサニタイズは、特別に設計されたWeb要求を使用して特権を得ることができます。
- Microsoft Exchangeのオープンリダイレクトの脆弱性は、特別に設計されたURLを持つリンクを送信し、ユーザーインターフェイスをスプーフィングするためにユーザーに開かせるように促すことで悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 2880514
- 3191833
- 3191894
- 3191897
- 3191902
- 3191907
- 3203459
- 3203468
- 3203469
- 3203477
- 3212224
- 3213537
- 3213544
- 3213545
- 3213555
- 3213559
- 3213624
- 3213640
- 3213657
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!