説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、セキュリティ制限や権限昇格をバイパスしたりすることができます。
以下に、脆弱性の完全な一覧を示します。
- Microsoft Officeのメモリ内のオブジェクトの不正なハンドリングに関連する複数の脆弱性は、影響を受けるシステムに特別に設計されたドキュメントを送信して任意のコードを実行することによってリモートから悪用される可能性があります。
- Microsoft Project Serverの不適切なユーザーセッション管理は、特別に設計されたWebサイトを介してリモートから悪用され、特権を得ることができます。
- Excelドキュメントのマクロ設定を処理する不正なプロセスは、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
技術的な詳細
脆弱性(1)では、影響を受けるMicrosoft Officeのファイルをユーザーが開く必要があります。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 4011242
- 4011247
- 4011268
- 4011245
- 4011244
- 4011265
- 4011264
- 4011267
- 4011266
- 4011262
- 4011206
- 4011205
- 4011220
- 3162047
- 4011233
- 4011250
- 4011199
- 4011257
- 4011270
- 4011271
- 4011197
- 4011618
- 4011020
- 4011604
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!