Microsoft Officeで信頼できないマクロの実行が有効になっている
high Nessus プラグイン ID 123459
Language:
概要
リモートホストにインストールされているMicrosoft Officeアプリケーションで、信頼できないマクロの実行設定が有効になっています。説明
リモートホストにインストールされているMicrosoft Officeアプリケーションで、信頼できないマクロの実行設定が有効になっています。注:このプラグインは、Microsoft Office製品が実際にインストールされているかどうかを最初にチェックします。存在する場合、Officeアプリケーションが信頼できないマクロの実行を許可するときに設定されるレジストリキーが列挙されます。状況によっては、Microsoft Office製品がインストールされていない場合でも、信頼できないマクロの実行を可能にするレジストリ設定がまだ存在し設定されている可能性があります。このシナリオでは、これらのレジストリキーをチェックするためにこのプラグインをパラノイドモードにする必要があります。
ソリューション
信頼できるマクロの実行設定を無効にします。参考資料
プラグインの詳細
深刻度: High
ID: 123459
ファイル名: smb_nt_office_macro_enabled.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/3/28
更新日: 2023/10/18
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Tenable research analyzed the issue and assigned a score for it.
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 7.3
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:microsoft:office
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible