説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、機密情報を入手したり、セキュリティ制限を回避したり、任意のコードを実行することができます。
以下に、脆弱性の完全な一覧を示します。
- Microsoft Accessのメモリ内のオブジェクトの不適切な処理は、特別に設計されたドキュメントを使用してローカルで悪用され、任意のコードを実行できます。
- Microsoft Office Excelのマクロ設定の誤ったチェックは、特別に設計されたドキュメントを使用してローカルで悪用され、セキュリティ制限を回避できます。
- Microsoft SharePointでのリクエストの不適切な処理は、特別に設計された権限を得るためのリクエストを介してリモートから利用できます。
- Microsoft Officeの範囲外の脆弱性は、機密情報を入手するために特別に設計された文書を介してローカルで悪用される可能性があります。
- Microsoft Officeのメモリ破損の脆弱性は、特別に細工されたドキュメントを介してローカルで、または特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行する可能性があります。
- Microsoft SharePoint Serverの不適切なテナントパーミッションの確認は、特別に設計された特権の要求を介してリモートから利用できます。
オリジナルアドバイザリー
- CVE-2018-0907
- CVE-2018-0909
- CVE-2018-0910
- CVE-2018-0911
- CVE-2018-0912
- CVE-2018-0913
- CVE-2018-0914
- CVE-2018-0915
- CVE-2018-0916
- CVE-2018-0917
- CVE-2018-0919
- CVE-2018-0921
- CVE-2018-0922
- CVE-2018-0923
- CVE-2018-0944
- CVE-2018-0947
CVEリスト
KBリスト
- 3114416
- 4011023
- 4011234
- 4011665
- 4011673
- 4011674
- 4011675
- 4011688
- 4011692
- 4011695
- 4011705
- 4011709
- 4011714
- 4011720
- 4011721
- 4011727
- 4011730
- 4018291
- 4018293
- 4018298
- 4018304
- 4018305
- 4018309
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!