MS15-081:Microsoft Office のリモートコードの実行可能な脆弱性(3080790)

high Nessus プラグイン ID 85350

概要

リモート Windows ホストは、複数のリモートコードの実行の脆弱性の影響を受けます。

説明

リモート Windows ホストに、複数のリモートコード実行脆弱性の影響を受けるバージョンの、Microsoft Office、Word、Word Viewer、Excel、PowerPoint、Visio、SharePoint Server、Microsoft Office Compatibility Pack、Microsoft Word Web Apps または Microsoft Office Web Apps がインストールされています:

- メモリでのオブジェクトの不適切な処理のため、複数のリモートコードの実行の脆弱性が存在します。ユーザーを騙して特別に細工された Office ファイルを開かせることで、リモートの攻撃者がこれらの脆弱性を悪用し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2015-1642、CVE-2015-2467、CVE-2015-2468、 CVE-2015-2469、CVE-2015-2477)

- 整合性レベルが中のファイルが拡張保護モード(EPM)で実行している Internet Explorer にアクセスできるようになると、情報漏洩脆弱性が存在します。攻撃者はこの脆弱性を悪用して、さらに別の脆弱性も活用することで、EPM の IE でコードを実行することができ、その後安全でないコマンドラインパラメーターを使用して Excel、Notepad、PowerPoint、Visio、または Word を実行することができます。
(CVE-2015-2423)

- テンプレートが適切に検証されないことにより、リモートコード実行の脆弱性が存在します。リモートの攻撃者が、ユーザーを騙して特別に細工されたテンプレートファイルを開かせることで、この脆弱性を悪用し、現在のユーザーとのコンテキストで任意のコードを実行することがあります。(CVE-2015-2466)

- Office が減算したある整数値が意図された最小値よりも小さい場合に、リモートコードの実行の脆弱性が存在します。ユーザーを騙して特別に細工された Office ファイルを開かせることで、リモートの攻撃者がこの脆弱性を悪用し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2015-2470)

ソリューション

Microsoft が Office 2007、2010、2013、2013 RT、2016、SharePoint Server 2010、SharePoint Server 2013、Microsoft Office Compatibility Pack、Microsoft Word Web Apps 2010 および Microsoft Office Web Apps 2013 用に、一連のパッチをリリースしています。

関連情報

https://technet.microsoft.com/library/security/ms15-081

プラグインの詳細

深刻度: High

ID: 85350

ファイル名: smb_nt_ms15-081.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

公開日: 2015/8/12

更新日: 2022/3/8

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2015-2477

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:word, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:excel, cpe:/a:microsoft:powerpoint, cpe:/a:microsoft:visio, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:office_compatibility_pack

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/8/11

脆弱性公開日: 2015/8/11

CISAの既知の悪用日: 2022/3/24

参照情報

CVE: CVE-2015-1642, CVE-2015-2423, CVE-2015-2466, CVE-2015-2467, CVE-2015-2468, CVE-2015-2469, CVE-2015-2470, CVE-2015-2477

BID: 76200, 76202, 76204, 76206, 76212, 76214, 76217, 76219