Microsoft Office 製品のセキュリティ更新プログラム(2017 年 5 月)

high Nessus プラグイン ID 100103
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのWindowsホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートWindowsホストにインストールされているMicrosoft Officeアプリケーション、Office Web Apps、またはSharePoint Serverにセキュリティ更新プログラムが入っていません。したがって、複数の脆弱性の影響を受けます:- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoft Officeソフトウェアにあります。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたOfficeドキュメントを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0254)- Web要求でのユーザー入力の不適切な検証により、Microsoft SharePoint Serverにクロスサイトスクリプティング(XSS)の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-0255)- 誤った形式のグラフィックスイメージを不適切に処理するため、Microsoft Officeにリモートでコードが実行される脆弱性が存在します。認証されていないリモートの攻撃者は、これを悪用するために、特別な細工をしたキャビネットファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0261)- 誤った形式のグラフィックスイメージを処理する際に、Microsoft Officeにリモートでコードが実行される脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたEPSファイルを開くか、特別な細工をしたWebサイトを閲覧するようユーザーを誘導し、任意のコードを実行する可能性があります。(CVE-2017-0262)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoft Officeにあります。認証されていないリモートの攻撃者は、これらの問題を悪用して、ユーザーに特別に細工されたファイルを開かせることで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0281)

ソリューション

Microsoftは、Microsoft Office 2007、2010、2013、および2016; Microsoft Word 2007、2010、2013、および2016; Skype for Business 2016; Microsoft Word Viewer; Microsoft Office互換機能パック; SharePoint Server 2010; SharePoint Enterprise Server 2013および2016; SharePoint Foundation 2013; Microsoft SharePoint Server 2010および2013でのWord Automation Services; Microsoft Office Project Server 2013 Microsoft Office Web Apps Server 2010および2013; およびOffice Online Server用の一連のパッチをリリースしました。

関連情報

https://portal.msrc.microsoft.com/en-us/security-guidance/summary

プラグインの詳細

深刻度: High

ID: 100103

ファイル名: smb_nt_ms17_may_office.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

公開日: 2017/5/10

更新日: 2019/11/13

依存関係: office_installed.nasl, microsoft_sharepoint_installed.nbin, microsoft_owa_installed.nbin, microsoft_office_compatibility_pack_installed.nbin, microsoft_lync_server_installed.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

CVSS スコアのソース: CVE-2017-0281

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:word, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:office_online_server, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:project, cpe:/a:microsoft:skype_for_business

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/9

脆弱性公開日: 2017/5/9

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2017-0254, CVE-2017-0255, CVE-2017-0261, CVE-2017-0262, CVE-2017-0281

BID: 98101, 98104, 98107, 98279, 98297

MSKB: 2596904, 3114375, 3118310, 3162040, 3162054, 3162069, 3172458, 3172475, 3172482, 3172532, 3172536, 3178633, 3178638, 3178729, 3191835, 3191836, 3191839, 3191841, 3191843, 3191858, 3191863, 3191865, 3191880, 3191881, 3191885, 3191886, 3191887, 3191888, 3191890, 3191895, 3191899, 3191904, 3191909, 3191913, 3191914, 3191915

MSFT: MS17-2596904, MS17-3114375, MS17-3118310, MS17-3162040, MS17-3162054, MS17-3162069, MS17-3172458, MS17-3172475, MS17-3172482, MS17-3172532, MS17-3172536, MS17-3178633, MS17-3178638, MS17-3178729, MS17-3191835, MS17-3191836, MS17-3191839, MS17-3191841, MS17-3191843, MS17-3191858, MS17-3191863, MS17-3191865, MS17-3191880, MS17-3191881, MS17-3191885, MS17-3191886, MS17-3191887, MS17-3191888, MS17-3191890, MS17-3191895, MS17-3191899, MS17-3191904, MS17-3191909, MS17-3191913, MS17-3191914, MS17-3191915

IAVA: 2017-A-0143