Microsoft Word製品のセキュリティ更新プログラム(2017年12月)
high Nessus プラグイン ID 105192
Language:
概要
Microsoft Word製品は、情報漏洩の脆弱性の影響を受けます。説明
Microsoft Word製品にセキュリティ更新プログラムがありません。Microsoftは、徹底した防御策として強化されたセキュリティを提供するMicrosoft Office用の更新プログラムをリリースしました。この更新プログラムは、サポートされているすべてのMicrosoft Wordエディションの動的更新交換(DDE)プロトコルを無効にします。詳細については、Microsoftセキュリティアドバイザリ4053440を参照してください。ソリューション
Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。-KB4011590
-KB4011608
-KB4011614
-KB4011575
参考資料
http://www.nessus.org/u?e17d43f2
http://www.nessus.org/u?4ceb21ee
http://www.nessus.org/u?82734374
プラグインの詳細
深刻度: High
ID: 105192
ファイル名: smb_nt_ms17_dec_word.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
公開日: 2017/12/12
更新日: 2023/2/20
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:microsoft:word
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
パッチ公開日: 2017/12/12
脆弱性公開日: 2017/12/12