Outlook用セキュリティ更新プログラム（2017年9月）

high Nessus プラグイン ID 103456

Language:

概要

リモートホストにインストールされているOutlookのバージョンは、複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされているMicrosoft Outlookのバージョンにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。- Microsoft Outlookが特別に細工された電子メールメッセージを解析する方法に、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者は、完全なユーザー権限で、影響を受けるシステムを乗っ取り、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2017-0106）- ファイル形式の解析を不適切に処理するとき、Microsoft Officeソフトウェアにセキュリティ機能をバイパスする脆弱性があります。この脆弱性を悪用するには、攻撃者はユーザーに特別に細工されたファイルを開かせる必要があります。（CVE-2017-0204）- Microsoft Officeが動的リンクライブラリ（DLL）ファイルを読み込む前に、入力を不適切に検証するとき、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者は、完全なユーザー権限で、影響を受けるシステムを乗っ取り、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2017-8506）- Microsoft Outlookが特別に細工されたメールメッセージを解析する方法に、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。（CVE-2017-8507）- ファイル形式の解析を不適切に処理するとき、Microsoft Officeソフトウェアにセキュリティ機能をバイパスする脆弱性があります。（CVE-2017-8508）- Microsoft Office Outlookが入力を不適切に処理するとき、セキュリティ機能をバイパスする脆弱性があります。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。（CVE-2017-8571）- Microsoft Outlookが認証リクエストを適切に検証できないとき、情報漏えいの脆弱性があります。（CVE-2017-8572）- Microsoft Outlookが特別に細工された電子メールメッセージを解析する方法に、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者が、影響を受けたシステムを乗っ取る可能性があります。（CVE-2017-8663）