Microsoft Officeのセキュリティ更新プログラム(2019年9月)(macOS)

high Nessus プラグイン ID 128706

概要

リモートのmacOSまたはMac OS Xホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているMicrosoft Officeアプリケーションに、セキュリティ更新プログラムがありません。したがって、複数の脆弱性の影響を受けます。- メモリの内容が不適切に開示されているため、Microsoft Excelには情報漏えいの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導し、システムをさらに侵害するための情報を取得する可能性があります。(CVE-2019-1263)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoft Excelにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導し、任意のコマンドを実行する可能性があります。(CVE-2019-1297)

ソリューション

Microsoftは、Microsoft Office for Mac用の一連のパッチをリリースしています。

参考資料

http://www.nessus.org/u?d2f2988d

プラグインの詳細

深刻度: High

ID: 128706

ファイル名: macos_ms19_sep_office.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

公開日: 2019/9/11

更新日: 2023/4/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-1297

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x, cpe:/a:microsoft:office, cpe:/a:microsoft:excel, cpe:/a:microsoft:word, cpe:/a:microsoft:powerpoint, cpe:/a:microsoft:outlook, cpe:/a:microsoft:onenote

必要な KB アイテム: Host/MacOSX/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/9/10

脆弱性公開日: 2019/9/10

CISA の既知の悪用された脆弱性の期限日: 2022/3/17

参照情報

CVE: CVE-2019-1263, CVE-2019-1297