Outlook用セキュリティ更新プログラム (2020年10月 )

high Nessus プラグイン ID 141428

Language:

概要

リモートホストにインストールされているMicrosoft Outlookアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMicrosoft Outlookアプリケーションに、セキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。

- Microsoft Outlookソフトウェアがメモリ内のオブジェクトを適切に処理しないとき、リモートでコードが実行される脆弱性がMicrosoft Outlookソフトウェアにあります。脆弱性の悪用に成功した攻撃者が、システムユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。その後、攻撃者は、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。 (CVE-2020-16947 )

- ソフトウェアがメモリでオブジェクトを適切に処理しないとき、サービス拒否の脆弱性がMicrosoft Outlookソフトウェアにあります。脆弱性の悪用に成功した攻撃者は、システムに対してサービス拒否をリモートで発生させる可能性があります。この脆弱性を悪用するには、特別に細工されたメールを脆弱なExchange Serverに送信する必要があります。セキュリティ更新プログラムは、Microsoft Outlookがメモリでオブジェクトを処理する方法を修正することにより、脆弱性に対応します。 (CVE-2020-16949 )

ソリューション

Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。
-KB4484524
-KB4486663
-KB4486671

Office 365、Office 2016 C2R、Office 2019の場合は、自動更新が有効になっていることを確認するか、任意のOfficeアプリを開いて手動で更新を実行します。