Microsoft Office製品のセキュリティ更新プログラム（2019年12月）

high Nessus プラグイン ID 131937

Language:

概要

Microsoft Office製品は、複数の脆弱性の影響を受けています。

説明

Microsoft Office製品にセキュリティ更新プログラムがありません。したがって、複数の脆弱性の影響を受けます。- Microsoft Excelがメモリの内容を不適切に開示するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、この情報を使用してユーザーのコンピューターまたはデータを侵害する可能性があります。（CVE-2019-1464）- ソフトウェアがメモリでオブジェクトを適切に処理しないとき、サービス拒否の脆弱性がMicrosoft Wordソフトウェアにあります。脆弱性の悪用に成功した攻撃者は、システムに対してサービス拒否をリモートで発生させる可能性があります。この脆弱性を悪用するには、特別に細工されたドキュメントを脆弱なユーザーに送信する必要があります。セキュリティ更新プログラムは、Microsoft Wordがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。（CVE-2019-1461）- ソフトウェアがメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性がMicrosoft Accessソフトウェアにあります。この脆弱性の悪用に成功した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2019-1400、CVE-2019-1463）- ソフトウェアがメモリでオブジェクトを適切に処理しないとき、リモートでコードが実行される脆弱性がMicrosoft PowerPointソフトウェアにあります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-1462）

ソリューション

Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています -KB4484182 -KB4484180 -KB4484186 -KB4484193 -KB4484192 -KB4475598 -KB4484184。Office 365、Office 2016 C2R、Office 2019の場合は、自動更新が有効になっていることを確認するか、任意のOfficeアプリを開いて手動で更新を実行してください。