Microsoft Office製品のセキュリティ更新プログラム（2019年2月）

high Nessus プラグイン ID 122132

Language:

概要

Microsoft Office製品は、複数の脆弱性の影響を受けています。

説明

Microsoft Office製品にセキュリティ更新プログラムが入っていません。したがって、複数の脆弱性の影響を受けます： - Windows Jet Database Engineがメモリでオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。（CVE-2019-0538、CVE-2019-0582）- Microsoft OfficeがURLを検証しないとき、セキュリティ機能をバイパスする脆弱性があります。攻撃者はユーザーに特別に細工されたファイルを送信し、ユーザーをだまして資格情報を入力させる可能性があります。この脆弱性の悪用に成功した攻撃者は、フィッシング攻撃を実行する可能性があります。（CVE-2019-0540）- Microsoft Excelがメモリの内容を不適切に開示するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、この情報を使用してユーザーのコンピューターまたはデータを侵害する可能性があります。この脆弱性を悪用するために、攻撃者が特別に細工されたドキュメントファイルを作成し、ユーザーにそのファイルを開くように誘導する可能性があります。攻撃者はオブジェクトが作成されたメモリアドレスの場所を知っている必要があります。（CVE-2019-0669）- Microsoft Office Access Connectivity Engineがメモリでオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。（CVE-2019-0671、CVE-2019-0672、CVE-2019-0673、CVE-2019-0674、CVE-2019-0675）

ソリューション

Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。-KB4022200-KB4018294 -KB4018300 -KB4018313 -KB4462138 -KB4462146 -KB4462174 -KB4462177 Office 365、Office 2016 C2R、Office 2019で自動更新が有効になっていることを確認するか、任意のOfficeアプリを開いて手動で更新を実行してください。