Searching
..

Click anywhere to stop

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11170
Microsoft Officeの複数の脆弱性

更新日: 07/05/2018
検出日
?
01/09/2018
危険度
?
緊急
説明

Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、ユーザーインターフェイスを偽装し、機密情報を入手することができます。

以下に、脆弱性の完全な一覧を示します。

  1. Microsoft SharePoint Serverの権限昇格の脆弱性は、特別な細工をしたWeb要求を介してリモートから悪用され、権限を取得したり機密情報を取得することができます。
  2. Microsoft Outlookの不適切な電子メール解析脆弱性は、特別に細工された電子メールメッセージを介してリモートから悪用され、任意のコードを実行する可能性があります。
  3. Microsoft Wordの不適切なメモリ処理脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  4. Microsoft Officeソフトウェアの不適切なメモリ処理脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  5. Microsoft Excelの不適切なメモリ処理脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  6. Microsoft Wordのメモリ破損の脆弱性は、特別に細工されたファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
  7. Microsoft AccessのXSSの脆弱性は、ユーザーインターフェイスを偽装するために特別に細工されたファイルを介してリモートから悪用される可能性があります。
  8. Microsoft Officeソフトウェアのメモリ破損の脆弱性は、特別に細工されたファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
  9. MAC用Microsoft Outlookの電子メールのエンコード処理の脆弱性は、ユーザーインターフェイスを偽装するために特別に細工された電子メールの添付ファイルを介してリモートから悪用される可能性があります。
影響を受ける製品

Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 RTサービスパック1
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2016
Microsoft Excel 2016 Click-to-Run(C2R)
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 RTサービスパック1
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Microsoft Office 2016 Click-to-Run(C2R)
Microsoft Office 2016 for Mac
Microsoft Office互換機能パックService Pack 3
Microsoft Office Online Server 2016
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Appsサーバー2013 Service Pack 1
Microsoft Office Word Viewer
Microsoft Outlook 2007 Service Pack 3
Microsoft Outlook 2010 Service Pack 2
Microsoft Outlook 2013 RTサービスパック1
Microsoft Outlook 2013 Service Pack 1
Microsoft Outlook 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2
Microsoft Word 2013 RTサービスパック1
Microsoft Word 2013 Service Pack 1
Microsoft Word 2016

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

ADV180003
CVE-2018-0789
CVE-2018-0790
CVE-2018-0793
CVE-2018-0791
CVE-2018-0792
CVE-2018-0794
CVE-2018-0795
CVE-2018-0796
CVE-2018-0797
CVE-2018-0798
CVE-2018-0799
CVE-2018-0801
CVE-2018-0802
CVE-2018-0804
CVE-2018-0805
CVE-2018-0806
CVE-2018-0807
CVE-2018-0812
CVE-2018-0819

影響
?
SUI 
[?]

ACE 
[?]

OSI 
[?]
Microsoftの公式アドバイザリ
ADV180003
CVE-2018-0789
CVE-2018-0790
CVE-2018-0793
CVE-2018-0791
CVE-2018-0792
CVE-2018-0794
CVE-2018-0795
CVE-2018-0796
CVE-2018-0797
CVE-2018-0798
CVE-2018-0799
CVE-2018-0801
CVE-2018-0802
CVE-2018-0804
CVE-2018-0805
CVE-2018-0806
CVE-2018-0807
CVE-2018-0812
CVE-2018-0819
KBリスト

4011636
4011201
4011622
4011611
4011642
3114998
4011653
4011651
3141547
4011213
4011626
4011273
4011637
4011643
4011607
4011658
4011657
4011659
4011632
4011605
4011660
4011627
4011606
4011639
4011602
4011648
4011615
4011641
4011609
4011579
4011580
4011656
4011574
4011610
4011599


オリジナルへのリンク
お住まいの地域に広がる脆弱性の統計をご覧ください