Microsoft Office 製品に、セキュリティ更新プログラムがありません。
したがって、以下の複数の脆弱性による影響を受けます:

  - Microsoft Wordソフトウェアがメモリ内のオブジェクトを不適切に処理する場合に、リモートコード実行の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、巧妙に作りこまれたファイルを使用して、現行ユーザーのセキュリティコンテキストでアクションを実行する可能性があります。たとえば、そのファイルは、現行ユーザーと同じアクセス許可を持つログオンユーザーの代わりに行動できます。（CVE-2020-0850、CVE-2020-0851、CVE-2020-0855、CVE-2020-0892）

  - Microsoft Wordソフトウェアがメモリ内のオブジェクトを不適切に処理する場合に、リモートコード実行の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、巧妙に作りこまれたファイルを使用して、現行ユーザーのセキュリティコンテキストでアクションを実行する可能性があります。たとえば、そのファイルは、現行ユーザーと同じアクセス許可を持つログオンユーザーの代わりに行動できます。（CVE-2020-0852）

  - 巧妙に作りこまれた3Dコンテンツを処理するときにFBXライブラリを利用するMicrosoft製品に、リモートでコードが実行される脆弱性が存在します。この脆弱性の悪用に成功した攻撃者が、ローカルユーザーと同じユーザー権限を取得する可能性があります。（CVE-2020-7080、CVE-2020-7081、CVE-2020-7082、CVE-2020-7083、CVE-2020-7084、CVE-2020-7085）

検出

Microsoft Office 製品 C2R のセキュリティ更新プログラム (2020 年 3 月)

high Nessus プラグイン ID 162025

バージョン 1.13

バージョン 1.12

バージョン 1.11

バージョン 1.13 Jun 4, 2024, 8:32 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202406040832
バージョン 1.12 Dec 14, 2022, 3:47 PM Detection (Updated channel constraints) Plugin Feed: 202212141547
バージョン 1.11 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254