MS15-046:Microsoft Office のリモートコード実行可能な脆弱性(3057181)
high Nessus プラグイン ID 83415
Language:
概要
リモートの Mac OS X ホストにインストールされているアプリケーションは、リモートコードの実行の脆弱性による影響を受けます。説明
リモートの Mac OS X ホストには、メモリ内のオブジェクトの不適切な処理により、リモートコードの実行の脆弱性から影響を受ける Microsoft Word のバージョンがインストールされています。リモートの攻撃者が、ユーザーに特別に細工されたファイルを開かせることで、この脆弱性を悪用することが可能です。これは、現在のユーザーのコンテキストで任意のコードが実行される原因になっています。ソリューション
Microsoft は、Office for Mac 2011 用のパッチをリリースしています。注意:Microsoft は、Mac 向け Microsoft Office の潜在的な問題に対応するため、Mac 向けの Microsoft Office のバージョンを 14.5.1 に更新するパッチをリリースしました。Microsoft は、この更新を適用することを推奨します。
参考資料
プラグインの詳細
深刻度: High
ID: 83415
ファイル名: macosx_ms15-046_office_2011.nasl
バージョン: 1.15
タイプ: local
エージェント: macosx
公開日: 2015/5/13
更新日: 2023/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:microsoft:office:2011::mac, cpe:/a:microsoft:word_for_mac:2011, cpe:/a:microsoft:excel_for_mac:2011, cpe:/a:microsoft:powerpoint_for_mac:2011
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/5/12
脆弱性公開日: 2015/5/12
参照情報
CVE: CVE-2015-1682
BID: 74481