Microsoft Office 製品のセキュリティ更新プログラム(2017 年 5 月)
high Nessus プラグイン ID 100103
Language:
概要
リモートのWindowsホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートWindowsホストにインストールされているMicrosoft Officeアプリケーション、Office Web Apps、またはSharePoint Serverにセキュリティ更新プログラムが入っていません。したがって、複数の脆弱性の影響を受けます:- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoft Officeソフトウェアにあります。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたOfficeドキュメントを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0254)- Web要求でのユーザー入力の不適切な検証により、Microsoft SharePoint Serverにクロスサイトスクリプティング(XSS)の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-0255)- 誤った形式のグラフィックスイメージを不適切に処理するため、Microsoft Officeにリモートでコードが実行される脆弱性が存在します。認証されていないリモートの攻撃者は、これを悪用するために、特別な細工をしたキャビネットファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0261)- 誤った形式のグラフィックスイメージを処理する際に、Microsoft Officeにリモートでコードが実行される脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたEPSファイルを開くか、特別な細工をしたWebサイトを閲覧するようユーザーを誘導し、任意のコードを実行する可能性があります。(CVE-2017-0262)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoft Officeにあります。認証されていないリモートの攻撃者は、これらの問題を悪用して、ユーザーに特別に細工されたファイルを開かせることで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0281)ソリューション
Microsoftは、Microsoft Office 2007、2010、2013、および2016; Microsoft Word 2007、2010、2013、および2016; Skype for Business 2016; Microsoft Word Viewer; Microsoft Office互換機能パック; SharePoint Server 2010; SharePoint Enterprise Server 2013および2016; SharePoint Foundation 2013; Microsoft SharePoint Server 2010および2013でのWord Automation Services; Microsoft Office Project Server 2013 Microsoft Office Web Apps Server 2010および2013; およびOffice Online Server用の一連のパッチをリリースしました。参考資料
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
プラグインの詳細
深刻度: High
ID: 100103
ファイル名: smb_nt_ms17_may_office.nasl
バージョン: 1.19
タイプ: local
エージェント: windows
公開日: 2017/5/10
更新日: 2023/2/17
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-0281
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:word, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:office_online_server, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:project, cpe:/a:microsoft:skype_for_business
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/5/9
脆弱性公開日: 2017/5/9
CISA の既知の悪用された脆弱性の期限日: 2022/3/24, 2022/8/10
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2017-0254, CVE-2017-0255, CVE-2017-0261, CVE-2017-0262, CVE-2017-0281
BID: 98101, 98104, 98107, 98279, 98297
IAVA: 2017-A-0143-S
MSFT: MS17-2596904, MS17-3114375, MS17-3118310, MS17-3162040, MS17-3162054, MS17-3162069, MS17-3172458, MS17-3172475, MS17-3172482, MS17-3172532, MS17-3172536, MS17-3178633, MS17-3178638, MS17-3178729, MS17-3191835, MS17-3191836, MS17-3191839, MS17-3191841, MS17-3191843, MS17-3191858, MS17-3191863, MS17-3191865, MS17-3191880, MS17-3191881, MS17-3191885, MS17-3191886, MS17-3191887, MS17-3191888, MS17-3191890, MS17-3191895, MS17-3191899, MS17-3191904, MS17-3191909, MS17-3191913, MS17-3191914, MS17-3191915
MSKB: 2596904, 3114375, 3118310, 3162040, 3162054, 3162069, 3172458, 3172475, 3172482, 3172532, 3172536, 3178633, 3178638, 3178729, 3191835, 3191836, 3191839, 3191841, 3191843, 3191858, 3191863, 3191865, 3191880, 3191881, 3191885, 3191886, 3191887, 3191888, 3191890, 3191895, 3191899, 3191904, 3191909, 3191913, 3191914, 3191915