KLA11100
Microsoft Officeの複数の脆弱性

Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、機密情報を取得し、特権を得ることができます。

以下に、脆弱性の完全な一覧を示します。

1. Microsoft Officeのメモリ内のオブジェクトの不適切な処理に関する複数の脆弱性は、特別に設計されたファイルを介してローカルで悪用され、任意のコードを実行する可能性があります。
2. Microsoft Graphics Componentのメモリ内のオブジェクトの不正な処理は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。
3. Win32k Graphicsの埋め込みフォントの不適切な処理は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行することができます。
4. 影響を受けるサーバーに特別に設計された要求を送信して特権を得ることによって、Microsoft SharePointでのWeb要求の誤った処理に関連する複数の脆弱性をリモートから悪用することができます。
5. 影響を受けるシステムで特別に設計されたアプリケーションを実行して機密情報を取得することで、Windows Graphics Device Interface（GDI）のメモリ内のオブジェクトの不適切なハンドリングをローカルで利用できます。
6. Windows Uniscribeのメモリ内のコンテンツの不適切な開示は、機密情報を取得するために悪用される可能性があります。

技術的な詳細

注意：すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 RTサービスパック1
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Microsoft Office 2016 for Mac
Microsoft Office互換機能パックService Pack 3
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Appsサーバー2013 Service Pack 1
Microsoft Office Word Viewer
Microsoft Office for Mac 2011
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 RTサービスパック1
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2016
Microsoft Excel 2016 for Mac
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Excel Web App 2013 Service Pack 1
Microsoft Excel for Mac 2011
Microsoft Live Meeting 2007アドイン
Microsoft Live Meeting 2007コンソール
Microsoft Lync 2010
Microsoft Lync 2010出席者
Microsoft Lync 2013 Service Pack 1
Microsoft Lync Basic 2013 Service Pack 1
Microsoft Outlook 2007 Service Pack 3
Microsoft Outlook 2010 Service Pack 2
Microsoft Outlook 2013
Microsoft Outlook 2013 RTサービスパック1
Microsoft Outlook 2016
Microsoft PowerPoint 2007 Service Pack 3
Microsoft PowerPoint 2010 Service Pack 2
Microsoft PowerPoint 2013 RTサービスパック1
Microsoft PowerPoint 2013 Service Pack 1
Microsoft PowerPoint 2016
Microsoft PowerPoint Viewer 2007
Microsoft Publisher 2007 Service Pack 3
Microsoft Publisher 2010 Service Pack 2
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2013 Service Pack 1
Office Onlineサーバー
Skype for Business 2016
Skype for Business 2016 Basic

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

CVE-2017-8745
CVE-2017-8744
CVE-2017-8743
CVE-2017-8742
CVE-2017-8725
CVE-2017-8696
CVE-2017-8695
CVE-2017-8682
CVE-2017-8676
CVE-2017-8632
CVE-2017-8631
CVE-2017-8630
CVE-2017-8629
CVE-2017-8567
ADV170015

CVE-2017-8745
CVE-2017-8744
CVE-2017-8743
CVE-2017-8742
CVE-2017-8725
CVE-2017-8696
CVE-2017-8695
CVE-2017-8682
CVE-2017-8676
CVE-2017-8632
CVE-2017-8631
CVE-2017-8630
CVE-2017-8629
CVE-2017-8567

3213649
3213644
3213646
3213641
3213642
3213560
4025867
3213562
3213564
3191831
4011117
3128030
4025868
3213631
4025865
4025866
4011113
3213638
4011069
3141537
4011041
4011040
4011065
4011064
4011089
4011062
4011061
4011134
3213658
3213626
3203474
3213551
3212225
4011056
4011055
4011050
4011038
4011063
4011107
3128027
4025869
4011090
4011091
3114428
4011103
4011126
4011127
3213632
4011108
4011125
4011110