Microsoft Office製品のセキュリティ更新プログラム（2019年1月）

high Nessus プラグイン ID 121024

Language:

概要

Microsoft Office製品は、複数の脆弱性の影響を受けています。

説明

Microsoft Office製品にセキュリティ更新プログラムが入っていません。したがって、以下の複数の脆弱性の影響を受けます。- MSHTMLエンジンが入力を不適切に検証する方法に、リモートでコードが実行される脆弱性があります。攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。（CVE-2019-0541）- Microsoft Outlookが特定の種類のメッセージを処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者は、被害者に関する情報を収集する可能性があります。攻撃者が、特別に細工されたメールを被害者に送信し、この脆弱性を悪用する可能性があります。セキュリティ更新プログラムは、Microsoft Outlookがこの種のメッセージを処理する方法を修正することにより、この脆弱性に対応します。（CVE-2019-0559）- Microsoft Officeがメモリのコンテンツを不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、この情報を使用してユーザーのコンピュータまたはデータを侵害する可能性があります。（CVE-2019-0560）- Microsoft Officeがメモリのコンテンツを不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、この情報を使用してユーザーのコンピュータまたはデータを侵害する可能性があります。（CVE-2019-0560）- ソフトウェアがメモリ内のオブジェクトを適切に処理しないとき、リモートでコードが実行される脆弱性がMicrosoft Wordソフトウェアにあります。脆弱性の悪用に成功した攻撃者は、特別に細工されたファイルを使用して、現在のユーザーのセキュリティコンテキストでアクションを実行する可能性があります。たとえば、そのファイルは、現在のユーザーと同じアクセス許可を持つログオンユーザーの代わりに行動できます。（CVE-2019-0585）

ソリューション

Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。-KB4022200- KB2553332 -KB3172522 -KB4022162 -KB4461535 -KB4461537 -KB4461614 -KB4461617 Office 365、Office 2016 C2R、Office 2019で自動更新が有効になっていることを確認するか、任意のOfficeアプリを開いて手動で更新してください。