説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、ユーザーインターフェイスを偽装し、機密情報を入手することができます。
以下に、脆弱性の完全な一覧を示します。
- Microsoft SharePoint Serverの権限昇格の脆弱性は、特別な細工をしたWeb要求を介してリモートから悪用され、権限を取得したり機密情報を取得することができます。
- Microsoft Outlookの不適切な電子メール解析脆弱性は、特別に細工された電子メールメッセージを介してリモートから悪用され、任意のコードを実行する可能性があります。
- Microsoft Wordの不適切なメモリ処理脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- Microsoft Officeソフトウェアの不適切なメモリ処理脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- Microsoft Excelの不適切なメモリ処理脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- Microsoft Wordのメモリ破損の脆弱性は、特別に細工されたファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
- Microsoft AccessのXSSの脆弱性は、ユーザーインターフェイスを偽装するために特別に細工されたファイルを介してリモートから悪用される可能性があります。
- Microsoft Officeソフトウェアのメモリ破損の脆弱性は、特別に細工されたファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
- MAC用Microsoft Outlookの電子メールのエンコード処理の脆弱性は、ユーザーインターフェイスを偽装するために特別に細工された電子メールの添付ファイルを介してリモートから悪用される可能性があります。
オリジナルアドバイザリー
- CVE-2018-0789
- CVE-2018-0790
- CVE-2018-0793
- CVE-2018-0791
- CVE-2018-0792
- CVE-2018-0794
- CVE-2018-0795
- CVE-2018-0796
- CVE-2018-0797
- CVE-2018-0798
- CVE-2018-0799
- CVE-2018-0801
- CVE-2018-0802
- CVE-2018-0804
- CVE-2018-0805
- CVE-2018-0806
- CVE-2018-0807
- CVE-2018-0812
- CVE-2018-0819
CVEリスト
KBリスト
- 4011636
- 4011201
- 4011622
- 4011611
- 4011642
- 3114998
- 4011653
- 4011651
- 3141547
- 4011213
- 4011626
- 4011273
- 4011637
- 4011643
- 4011607
- 4011658
- 4011657
- 4011659
- 4011632
- 4011605
- 4011660
- 4011627
- 4011606
- 4011639
- 4011602
- 4011648
- 4011615
- 4011641
- 4011609
- 4011579
- 4011580
- 4011656
- 4011574
- 4011610
- 4011599
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!