Microsoft Office 製品のセキュリティ更新プログラム (2025 年 10 月) (macOS)
high Nessus プラグイン ID 274405
Language:
概要
リモートホストへの Microsoft Office 製品のインストールは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている Microsoft Office for Mac のバージョンは、2025 年 10 月のアドバイザリに記載されている複数の脆弱性の影響を受けます。- Microsoft Office Excel の解放後使用により、認証されていない攻撃者がローカルでコードを実行できる可能性があります。(CVE-2025-59236)
- Microsoft Office Word の解放後使用により、認証されていない攻撃者がローカルでコードを実行できる可能性があります。(CVE-2025-59222)
- Microsoft Office のメモリ解放後使用により、認証されていない攻撃者がローカルでコードを実行できる可能性があります。(CVE-2025-59227)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Microsoft Office for Mac 2021 または 2024 バージョン 16.102 以降に更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 274405
ファイル名: macos_ms25_oct_office.nasl
バージョン: 1.2
タイプ: local
エージェント: macosx
公開日: 2025/11/7
更新日: 2025/11/18
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-59236
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:microsoft:office
必要な KB アイテム: Host/MacOSX/Version
パッチ公開日: 2025/10/14
脆弱性公開日: 2025/10/14
参照情報
CVE: CVE-2025-59221, CVE-2025-59222, CVE-2025-59223, CVE-2025-59224, CVE-2025-59225, CVE-2025-59227, CVE-2025-59231, CVE-2025-59232, CVE-2025-59233, CVE-2025-59234, CVE-2025-59235, CVE-2025-59236
IAVA: 2025-A-0755, 2025-A-0756-S, 2025-A-0759-S, 2025-A-0762, 2025-A-0763-S