Microsoft Office 製品のセキュリティ更新プログラム（2018 年 1 月）

high Nessus プラグイン ID 105728

Language:

概要

Microsoft Office製品にセキュリティ更新プログラムがありません。

説明

Microsoft Office製品にセキュリティ更新プログラムが入っていません。したがって、以下の脆弱性の影響を受けます： - ソフトウェアがメモリ内のオブジェクトを適切に処理しないため、Microsoft Officeソフトウェアにリモートでコードが実行される脆弱性が存在します。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-0794、CVE-2018-0795）- OfficeソフトウェアがRTFファイルを適切に処理できないため、Microsoft OfficeソフトウェアにOffice RTFのリモートでコードが実行される脆弱性が存在します。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-0797）- ソフトウェアがメモリでオブジェクトを適切に処理しないとき、リモートでコードが実行される脆弱性がMicrosoft Officeソフトウェアにあります。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-0798、CVE-2018-0801、CVE-2018-0802、CVE-2018-0804、CVE-2018-0805、CVE-2018-0806、CVE-2018-0807、CVE-2018-0812）- Microsoft Outlookが特別に細工された電子メールメッセージを解析する方法にリモートでコードが実行される脆弱性が存在します。この脆弱性を悪用した攻撃者が、影響を受けたシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。この脆弱性を利用するには、影響を受けるバージョンのMicrosoft Outlookでユーザーが特別な細工をしたファイルを開く必要があります。(CVE-2018-0793)

ソリューション

Microsoftはこの問題に対処するために、以下のセキュリティ更新プログラムをリリースしました：-KB4011201 -KB4011574 -KB4011580 -KB4011610 -KB4011611 -KB4011622 -KB4011632 -KB4011636 -KB4011656 -KB4011658