Microsoft Office 製品のセキュリティ更新プログラム（2018 年 5 月）

high Nessus プラグイン ID 109614

Language:

概要

Microsoft Office製品は、複数の脆弱性の影響を受けています。

説明

Microsoft Office製品にセキュリティ更新プログラムが入っていません。したがって、以下の複数の脆弱性の影響を受けます：- ソフトウェアがメモリでオブジェクトを適切に処理しないとき、Microsoft Excelソフトウェアにリモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-8147、CVE-2018-8148）- メッセージが開かれる場合、Outlookに情報漏えいの脆弱性が存在します。この脆弱性により、悪意のあるサイトに機密情報が開示される可能性があります。（CVE-2018-8160）- ソフトウェアがメモリ内のオブジェクトを適切に処理できないため、Microsoft Officeソフトウェアにリモートでコードが実行される脆弱性が存在します。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-8157、CVE-2018-8158、CVE-2018-8161）- ソフトウェアがメモリ内のオブジェクトを適切に処理しない場合、Microsoft InfoPathにリモートでコードが実行される脆弱性が存在します。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-8173）- Microsoft Outlook添付ファイルブロックフィルタが添付ファイルを適切に処理しない場合、セキュリティ機能をバイパスする脆弱性が存在します。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。セキュリティ機能バイパスはそれ自体では任意のコードが実行されることはありません。(CVE-2018-8150)