検出

Microsoft Office 製品のセキュリティ更新プログラム (2026 年 6 月) (macOS)

medium Nessus プラグイン ID 321311

Language:

概要

リモートホストにインストールされている Microsoft Office 製品は、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされているMicrosoft Office for Macのバージョンは、2026年6月16日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Microsoft Office のヒープベースのバッファオーバーフローにより、認証されていない攻撃者がコードをローカルで実行する可能性があります。
 (CVE-2026-44819, CVE-2026-44824, CVE-2026-45461, CVE-2026-45463, CVE-2026-45472, CVE-2026-45474, CVE-2026-45475, CVE-2026-45645)

 - Microsoft Office Excel の領域外読み取りにより、認証されていない攻撃者がネットワーク越しに情報を漏洩できる可能性があります。(CVE-2026-44822、CVE-2026-45455)

 - Microsoft Office Excel の整数アンダーフロー (ラップまたはラップアラウンド) により、認証されていない攻撃者がコードをローカルで実行する可能性があります。(CVE-2026-44817、CVE-2026-44818、CVE-2026-44820、CVE-2026-44823、CVE-2026-45469)

 - Microsoft Office Excel の保護機構の不備により、認証されていない攻撃者がセキュリティ機能をローカルでバイパスする可能性があります。(CVE-2026-45459)

 - Microsoft Office の領域外読み取りにより、認証されていない攻撃者がローカルで情報を漏洩できる可能性があります。
 (CVE-2026-44821、CVE-2026-45460、CVE-2026-45485)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Office for Mac バージョン 16.110 以降に更新してください。

参考資料

http://www.nessus.org/u?4de225ff

プラグインの詳細

深刻度: Medium

ID: 321311

ファイル名: macos_ms26_jun_office.nasl

バージョン: 1.3

タイプ: Local

エージェント: macosx

公開日: 2026/6/17

更新日: 2026/6/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 6.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:N

CVSS スコアのソース: CVE-2026-44822

CVSS v3

リスクファクター: Medium

基本値: 4.3

現状値: 3.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-45455

脆弱性情報

CPE: cpe:/a:microsoft:office

必要な KB アイテム: Host/MacOSX/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/16

脆弱性公開日: 2026/6/9

参照情報

CVE: CVE-2026-44817, CVE-2026-44818, CVE-2026-44819, CVE-2026-44820, CVE-2026-44821, CVE-2026-44822, CVE-2026-44823, CVE-2026-44824, CVE-2026-45455, CVE-2026-45456, CVE-2026-45457, CVE-2026-45458, CVE-2026-45459, CVE-2026-45460, CVE-2026-45461, CVE-2026-45463, CVE-2026-45466, CVE-2026-45469, CVE-2026-45471, CVE-2026-45472, CVE-2026-45474, CVE-2026-45475, CVE-2026-45485, CVE-2026-45486, CVE-2026-45643, CVE-2026-45645

IAVA: 2026-A-0570, 2026-A-0571, 2026-A-0576