概要
Microsoft Office製品は、複数の脆弱性の影響を受けています。
説明
Microsoft Office製品にセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。- Windows Jetデータベース エンジンがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Jetデータベースエンジンがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-1246)- ソフトウェアがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性がMicrosoft Excelソフトウェアにあります。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-1297)- Microsoft Excelがメモリの内容を不適切に開示するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、この情報を使用してユーザーのコンピューターまたはデータを侵害する可能性があります。(CVE-2019-1263)- Microsoft Officeが入力を不適切に処理するとき、セキュリティ機能をバイパスする脆弱性があります。この脆弱性の悪用に成功した攻撃者は、任意のコードを実行する可能性があります。ファイル共有の攻撃シナリオでは、攻撃者はこの脆弱性を悪用するように設計された特別に細工された文書ファイルを提供し、特定のセルをクリックしてその文書ファイルを開き、操作するようにユーザーを誘導する可能性があります。更新プログラムは、Microsoft Officeが入力を処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-1264)
ソリューション
Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。-KB4464566 -KB4475607 -KB4475599 -KB4475611 -KB4475583 -KB4475591
プラグインの詳細
ファイル名: smb_nt_ms19_sep_office.nasl
エージェント: windows
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:office
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: Exploits are available
CISA の既知の悪用された脆弱性の期限日: 2022/3/17
参照情報
CVE: CVE-2019-1246, CVE-2019-1263, CVE-2019-1264, CVE-2019-1297
MSFT: MS19-4464566, MS19-4475583, MS19-4475591, MS19-4475599, MS19-4475607, MS19-4475611
MSKB: 4464566, 4475583, 4475591, 4475599, 4475607, 4475611