説明
Microsoft .NETコア、ASP.NETコア、Microsoft ExcelおよびMicrosoft Office互換機能パックに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、ユーザーインターフェイスを偽装し、機密情報を取得し、セキュリティ制限を回避し、特権を得ることができます。
- リモートでコードが実行される脆弱性は、特別に細工されたファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
- 特権の昇格の脆弱性は、特権を得るために悪質なリンクを持つ細工された電子メールを介してリモートから悪用される可能性があります。
- 被害者のアカウントのリカバリコードを変更してユーザーインターフェイスを偽装することにより、リモートサイトで偽装された脆弱性が悪用される可能性があります。
- セキュリティ機能バイパス脆弱性は、特別にマークされた証明書を使用してセキュリティ制限をバイパスすることで、リモートから悪用される可能性があります。
技術的な詳細
脆弱性(1)は、Microsoft ExcelおよびMicrosoft Office互換機能パックに関連しています。
脆弱性(2)と(3)はASP.NETコアに関連しています。
脆弱性(4)は、.NET CoreおよびMicrosoft .NET Frameworkに関連しています。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 4054176
- 4054177
- 4054174
- 4054175
- 4054172
- 4054995
- 4054170
- 4054171
- 4054998
- 4054999
- 4054181
- 4054997
- 4054996
- 4054993
- 4055001
- 4055000
- 4055002
- 4054994
- 4054182
- 4054183
- 4056890
- 4074880
- 4056888
- 4056893
- 4056892
- 4056891
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!