MS11-089 / MS11-094 / MS11-096 : Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2590602 / 2639142 / 2640241) (Mac OS X)

high Nessus プラグイン ID 57286
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

An application installed on the remote Mac OS X host is affected by multiple remote code execution vulnerabilities.

説明

The remote Mac OS X host is running a version of Microsoft Office that is affected by the following vulnerabilities :

- A use-after-free vulnerability could be triggered when reading a specially crafted Word file. (CVE-2011-1983)

- A memory corruption vulnerability could be triggered when reading a specially crafted Excel file.
(CVE-2011-3403)

- A memory corruption vulnerability could be triggered when reading an invalid record in a specially crafted PowerPoint file. (CVE-2011-3413)

If a remote attacker can trick a user into opening a malicious file using the affected install, these vulnerabilities could be leveraged to execute arbitrary code subject to the user's privileges.

ソリューション

Microsoft has released a patch for Office for Mac 2011, Office 2008 for Mac, and Office 2004 for Mac.

関連情報

http://technet.microsoft.com/en-us/security/bulletin/ms11-089

http://technet.microsoft.com/en-us/security/bulletin/ms11-094

http://technet.microsoft.com/en-us/security/bulletin/ms11-096

プラグインの詳細

深刻度: High

ID: 57286

ファイル名: macosx_ms_office_dec2011.nasl

バージョン: 1.18

タイプ: local

エージェント: macosx

公開日: 2011/12/13

更新日: 2018/7/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:office:2004::mac, cpe:/a:microsoft:office:2008::mac, cpe:/a:microsoft:office:2011::mac

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/13

脆弱性公開日: 2011/12/13

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-1983, CVE-2011-3403, CVE-2011-3413

BID: 50954, 50956, 50964

MSFT: MS11-089, MS11-094, MS11-096

IAVA: 2011-A-0166

MSKB: 2590602, 2639142, 2640241, 2644347, 2644354, 2644358