Microsoft Office 製品にセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。

  - セキュリティ機能バイパスの脆弱性。(CVE-2023-33150)

  - 権限昇格の脆弱性。(CVE-2023-33148)

  - 複数のリモートコード実行の脆弱性。(CVE-2023-33149、CVE-2023-33152、CVE-2023-33153)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Microsoft Office 製品 C2R のセキュリティ更新プログラム (2023 年 7 月)

critical Nessus プラグイン ID 178205

バージョン 1.3