Microsoft Office製品のセキュリティ更新プログラム（2019年9月）

high Nessus プラグイン ID 128648

Language:

概要

Microsoft Office製品は、複数の脆弱性の影響を受けています。

説明

Microsoft Office製品にセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。- Windows Jetデータベースエンジンがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Jetデータベースエンジンがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。（CVE-2019-1246）- ソフトウェアがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性がMicrosoft Excelソフトウェアにあります。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-1297）- Microsoft Excelがメモリの内容を不適切に開示するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、この情報を使用してユーザーのコンピューターまたはデータを侵害する可能性があります。（CVE-2019-1263）- Microsoft Officeが入力を不適切に処理するとき、セキュリティ機能をバイパスする脆弱性があります。この脆弱性の悪用に成功した攻撃者は、任意のコードを実行する可能性があります。ファイル共有の攻撃シナリオでは、攻撃者はこの脆弱性を悪用するように設計された特別に細工された文書ファイルを提供し、特定のセルをクリックしてその文書ファイルを開き、操作するようにユーザーを誘導する可能性があります。更新プログラムは、Microsoft Officeが入力を処理する方法を修正することにより、この脆弱性に対応します。（CVE-2019-1264）