説明
Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり機密情報を入手したり、任意のコードを実行することができます。
以下に、脆弱性の完全な一覧を示します。
- Microsoft SharePoint Serverの要求の誤った処理は、特別に設計された権限を得るための要求を介してリモートから悪用される可能性があります。
- Microsoft Excelのメモリ脆弱性におけるオブジェクトの複数の不適切な処理は、特別に設計されたドキュメントファイルを介してローカルで悪用され、任意のコードを実行したり、機密情報を取得することができます。
- Office Web Apps Server 2013およびOffice Online Serverでの要求の誤った処理は、特別に設計された特権の要求を介してリモートから悪用される可能性があります。
- Microsoft Publisherでの不正なOLEオブジェクトのインスタンス化は、権限を得るために特別に設計された要求を介してリモートから悪用される可能性があります。
- Microsoft Outlookの添付ファイルヘッダーの不適切な検証は、特別に設計された電子メールを使用してリモートから悪用され、特権を得ることができます。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 4022209
- 4022197
- 3115248
- 4022182
- 4022179
- 4022205
- 4022190
- 4022199
- 3115197
- 4022196
- 4022174
- 4022173
- 4022160
- 4022151
- 4011186
- 4011026
- 4018387
- 4022210
- 4022169
- 4022177
- 4018391
- 4022183
- 4022191
- 4022203
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!