MS15-081：Microsoft Office のリモートコードの実行可能な脆弱性（3080790）

high Nessus プラグイン ID 85350

Language:

概要

リモート Windows ホストは、複数のリモートコードの実行の脆弱性の影響を受けます。

説明

リモート Windows ホストに、複数のリモートコード実行脆弱性の影響を受けるバージョンの、Microsoft Office、Word、Word Viewer、Excel、PowerPoint、Visio、SharePoint Server、Microsoft Office Compatibility Pack、Microsoft Word Web Apps または Microsoft Office Web Apps がインストールされています：

- メモリでのオブジェクトの不適切な処理のため、複数のリモートコードの実行の脆弱性が存在します。ユーザーを騙して特別に細工された Office ファイルを開かせることで、リモートの攻撃者がこれらの脆弱性を悪用し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。（CVE-2015-1642、CVE-2015-2467、CVE-2015-2468、 CVE-2015-2469、CVE-2015-2477）

- 整合性レベルが中のファイルが拡張保護モード（EPM）で実行している Internet Explorer にアクセスできるようになると、情報漏洩脆弱性が存在します。攻撃者はこの脆弱性を悪用して、さらに別の脆弱性も活用することで、EPM の IE でコードを実行することができ、その後安全でないコマンドラインパラメーターを使用して Excel、Notepad、PowerPoint、Visio、または Word を実行することができます。
(CVE-2015-2423)

- テンプレートが適切に検証されないことにより、リモートコード実行の脆弱性が存在します。リモートの攻撃者が、ユーザーを騙して特別に細工されたテンプレートファイルを開かせることで、この脆弱性を悪用し、現在のユーザーとのコンテキストで任意のコードを実行することがあります。(CVE-2015-2466)

- Office が減算したある整数値が意図された最小値よりも小さい場合に、リモートコードの実行の脆弱性が存在します。ユーザーを騙して特別に細工された Office ファイルを開かせることで、リモートの攻撃者がこの脆弱性を悪用し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2015-2470)

ソリューション

Microsoft が Office 2007、2010、2013、2013 RT、2016、SharePoint Server 2010、SharePoint Server 2013、Microsoft Office Compatibility Pack、Microsoft Word Web Apps 2010 および Microsoft Office Web Apps 2013 用に、一連のパッチをリリースしています。

参考資料

https://technet.microsoft.com/library/security/ms15-081

プラグインの詳細

深刻度: High

ID: 85350

ファイル名: smb_nt_ms15-081.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2015/8/12

更新日: 2023/2/16

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-2477

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:word, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:excel, cpe:/a:microsoft:powerpoint, cpe:/a:microsoft:visio, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:office_compatibility_pack

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/8/11

脆弱性公開日: 2015/8/11

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

参照情報

CVE: CVE-2015-1642, CVE-2015-2423, CVE-2015-2466, CVE-2015-2467, CVE-2015-2468, CVE-2015-2469, CVE-2015-2470, CVE-2015-2477

BID: 76200, 76202, 76204, 76206, 76212, 76214, 76217, 76219

IAVA: 2015-A-0194-S

MSFT: MS15-081

MSKB: 2553313, 2596650, 2598244, 2687409, 2837610, 2920691, 2920708, 2965280, 2965310, 2986254, 3039734, 3039798, 3054816, 3054858, 3054876, 3054888, 3054929, 3054960, 3054974, 3054991, 3054992, 3055003, 3055029, 3055030, 3055033, 3055037, 3055039, 3055044, 3055051, 3055052, 3055053, 3055054, 3085538