Microsoft Office製品のセキュリティ更新プログラム（2019年8月）

high Nessus プラグイン ID 127853

Language:

概要

Microsoft Office製品は、複数の脆弱性の影響を受けます。

説明

Microsoft Office製品にセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性の影響を受けます。- Microsoft Outlookソフトウェアがメモリ内のオブジェクトを適切に処理しないとき、リモートでコードが実行される脆弱性がMicrosoft Outlookソフトウェアにあります。この脆弱性の悪用に成功した攻撃者は、特別に細工されたファイルを使用して、現在のユーザーのセキュリティコンテキストでアクションを実行する可能性があります。たとえば、そのファイルは、現在のユーザーと同じアクセス許可を持つログオンユーザーになりすまして行動する可能性があります。（CVE-2019-1200）- ソフトウェアがメモリ内のオブジェクトを適切に処理できないとき、リモートでコードが実行される脆弱性がMicrosoft Outlookにあります。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。ete data; or create new accounts with full user rights. （CVE-2019-1199）- Microsoft Outlookがメッセージのフォーマットを十分に検証せずに受信メッセージの処理を開始するとき、権限昇格の脆弱性があります。脆弱性の悪用に成功した攻撃者が、Outlookにローカルまたはリモートのメッセージストア（SMB経由）を強制的に読み込ませようとする可能性があります。（CVE-2019-1204）- Microsoft Wordソフトウェアがメモリ内のオブジェクトを適切に処理しないとき、リモートでコードが実行される脆弱性がMicrosoft Wordソフトウェアにあります。この脆弱性の悪用に成功した攻撃者は、特別に細工されたファイルを使用して、現在のユーザーのセキュリティコンテキストでアクションを実行する可能性があります。たとえば、そのファイルは、現在のユーザーと同じアクセス許可を持つログオンユーザーになりすまして行動する可能性があります。（CVE-2019-1201、CVE-2019-1205）- Windows JETデータベースエンジンがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Jet Database Engineがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。（CVE-2019-1155）