Microsoft Office製品のセキュリティ更新プログラム（2019年11月）

critical Nessus プラグイン ID 130913

Language:

概要

Microsoft Office製品は、複数の脆弱性の影響を受けています。

説明

Microsoft Office製品にセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性の影響を受けます。ソフトウェアがメモリ内のオブジェクトを適切に処理しないとき、Microsoft Officeソフトウェアにリモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2019-1402）- ソフトウェアがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性がMicrosoft Excelソフトウェアにあります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-1448）- Office Click-to-Run（C2R）コンポーネントが特別に細工されたファイルを処理する方法に、セキュリティ機能のバイパスの脆弱性があります。これにより、標準ユーザー、AppContainerサンドボックス、Office LPAC保護ビューがSYSTEMに権限を昇格させる可能性があります。（CVE-2019-1449）- Microsoft Excelがメモリの内容を不適切に開示するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、この情報を使用してユーザーのコンピューターまたはデータを侵害する可能性があります。（CVE-2019-1446）

ソリューション

Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています -KB4484152 -KB4484160 -KB4484148 -KB4484127 -KB4484113 -KB4484119 Office 365、Office 2016 C2R、Office 2019の場合は、自動更新が有効になっていることを確認するか、任意のOfficeアプリを開いて手動で更新を実行してください。