MS10-056 / MS10-057:Microsoft Office のリモートコード実行可能な脆弱性(2269638 / 2269707)(Mac OS X)

high Nessus プラグイン ID 50067

Language:

概要

リモートの Mac OS X ホストにインストールされているアプリケーションは、複数のリモートコードの実行の脆弱性による影響を受けます。

説明

リモートの Mac OS X ホストで、複数の脆弱性の影響を受けている Microsoft Office のあるバージョンを実行しています。

攻撃者は、影響を受けるホスト上のユーザーを騙して、特別に細工された Word または Excel ファイルを開かせることができた場合、この問題を利用して、ユーザーの権限に応じて任意のコードを実行する可能性があります。

ソリューション

Microsoft では Office 2004 for Mac、Office 2008 for Mac、および Open XML File Format Converter for Mac 用のパッチのセットを公表しています。

参考資料

http://technet.microsoft.com/en-us/security/bulletin/ms10-056

http://technet.microsoft.com/en-us/security/bulletin/ms10-057

プラグインの詳細

深刻度: High

ID: 50067

ファイル名: macosx_ms_office_aug2010.nasl

バージョン: 1.23

タイプ: local

エージェント: macosx

公開日: 2010/10/20

更新日: 2024/7/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-2562

脆弱性情報

CPE: cpe:/a:microsoft:open_xml_file_format_converter:::mac, cpe:/a:microsoft:office:2004::mac, cpe:/a:microsoft:office:2008::mac

必要な KB アイテム: Host/uname, Host/MacOSX/packages

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/10

脆弱性公開日: 2010/8/10

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-1900, CVE-2010-1901, CVE-2010-1902, CVE-2010-2562

BID: 42132, 42133, 42136, 42199

MSFT: MS10-056, MS10-057

MSKB: 2269638, 2269707, 2284162, 2284171, 2284179