説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、機密情報を取得し、クロスサイトスクリプティングと特権の昇格を実行できます
以下に、脆弱性の完全な一覧を示します。
- Microsoft Officeのメモリ内のオブジェクトの不適切な処理に関する複数の脆弱性は、特別に設計されたファイルを介してローカルで悪用され、任意のコードを実行する可能性があります。
- Microsoft SharePointの複数の脆弱性は、クロスサイトスクリプティングを実行するために特別に設計されたWeb要求を介してリモートから悪用される可能性があります。
- Microsoft Outlookの脆弱性は、特別に細工されたドキュメントファイルを介して悪用され、任意のコードを実行する可能性があります。
- Microsoft Outlookの脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
- Skype for Businessの脆弱性は、特別に設計された認証要求を介してリモートで悪用され、権限昇格を引き起こす可能性があります。
技術的な詳細
注意:すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。
注:現時点では、VENDORはこれらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。
オリジナルアドバイザリー
- CVE-2017-11775
- CVE-2017-11776
- CVE-2017-11777
- CVE-2017-11786
- CVE-2017-11820
- CVE-2017-11825
- CVE-2017-11826
- ADV170017
CVEリスト
KBリスト
- 2553338
- 3172524
- 3213623
- 3213630
- 3213647
- 3213648
- 3213659
- 4011068
- 4011159
- 4011162
- 4011170
- 4011178
- 4011179
- 4011180
- 4011185
- 4011194
- 4011196
- 4011217
- 4011222
- 4011231
- 4011232
- 4011236
- 2837599
- 2920723
- 3213627
- 3172531
- 4011274
- 4011254
- 4011237
- 4011253
- 4011275
- 4011239
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!