説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得し、機密情報を取得し、任意のコードを実行することができます。
以下に、脆弱性の完全な一覧を示します。
- Officeグラフィックスコンポーネントの不適切なフォント処理は、特別に細工されたドキュメントやWebサイトを介してリモートから悪用され、任意のコードを実行できます。
- 機密情報を取得するために、特別に細工されたRTF文書を介して、不特定の脆弱性をリモートから悪用する可能性があります。
- Microsoft SharePoint Serverにおける不適切な要求処理に関連する複数の脆弱性は、特権を得るために特別に細工されたURLを介してリモートから悪用される可能性があります。
- Microsoft Excelの複数のメモリ破損の脆弱性は、特別に細工されたファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
- Microsoft Officeの複数のメモリ破損の脆弱性は、特別に細工されたファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
- 不特定の脆弱性が、細工された文書を介してリモートから悪用され、機密情報を取得する可能性があります。
オリジナルアドバイザリー
- CVE-2018-0950
- CVE-2018-1014
- CVE-2018-1034
- CVE-2018-1027
- CVE-2018-1029
- CVE-2018-1032
- CVE-2018-1030
- CVE-2018-1026
- CVE-2018-1005
- CVE-2018-1011
- CVE-2018-1007
- CVE-2018-0920
CVEリスト
KBリスト
- 4018355
- 4018311
- 4018357
- 4018344
- 4018341
- 4018350
- 4018354
- 4018360
- 4018362
- 4018319
- 4011628
- 4018342
- 4011586
- 4011717
- 4018337
- 4011719
- 4018339
- 4018328
- 4018356
- 4011712
- 4018359
- 4018347
- 4018353
- 4018343
- 4018336
- 4018288
- 4018330
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!