MS15-116:リモートコードの実行に対処するための Microsoft Office 向けセキュリティ更新(3104540)
high Nessus プラグイン ID 86823
Language:
概要
リモートの Windows ホストは、複数の脆弱性の影響を受けます。説明
リモート Windows ホストには、Microsoft Office、Access、Excel、InfoPath、OneNote、PowerPoint、Project、Publisher、Visio、Word、Excel Viewer、Word Viewer、SharePoint Server、Office Compatibility Pack、Office Web Apps、Skype for Business、または Lync の複数の脆弱性による影響を受けるバージョンがインストールされています:- メモリでのオブジェクトの不適切な処理のため、複数のリモートコードの実行の脆弱性が存在します。リモートの攻撃者がこれらの脆弱性を悪用し、ユーザーを騙して特別に細工された Office ファイルを開かせることで、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。(CVE-2015-6038、CVE-2015-6091、CVE-2015-6092、 CVE-2015-6093、CVE-2015-6094)
- 攻撃者が COM コントロールにより影響を受けた Office アプリケーションを作成する時、権限昇格の脆弱性が存在します。この脆弱性を悪用することに成功した攻撃者が、権限を昇格し、Internet Explorer のサンドボックスから抜け出す可能性があります。
(CVE-2015-2503)
ソリューション
Microsoft が Office 2007、2010、2013、2013 RT、2016、SharePoint Server 2007、2010、2013、Office Compatibility Pack、Excel Viewer、Word Viewer、Office Web Apps 2010 および 2013、Lync 2013 および 2016 用に、一連のパッチをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-116
プラグインの詳細
深刻度: High
ID: 86823
ファイル名: smb_nt_ms15-116.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
公開日: 2015/11/10
更新日: 2023/2/17
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:microsoft:powerpoint, cpe:/a:microsoft:project, cpe:/a:microsoft:publisher, cpe:/a:microsoft:excel_viewer, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:excel, cpe:/a:microsoft:visio, cpe:/a:microsoft:word, cpe:/a:microsoft:pinyin_ime, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:skype_for_business_server, cpe:/a:microsoft:lync_basic, cpe:/a:microsoft:lync, cpe:/a:microsoft:office, cpe:/a:microsoft:access, cpe:/a:microsoft:infopath, cpe:/a:microsoft:onenote
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/11/10
脆弱性公開日: 2015/11/10
参照情報
CVE: CVE-2015-2503, CVE-2015-6038, CVE-2015-6091, CVE-2015-6092, CVE-2015-6093, CVE-2015-6094
BID: 77485, 77489, 77490, 77491, 77492, 77493
IAVA: 2015-A-0272-S
MSFT: MS15-116
MSKB: 2596614, 2596770, 2687406, 2817478, 2878230, 2880506, 2889915, 2899473, 2899516, 2910978, 2920680, 2920698, 2920726, 2965313, 3054793, 3054978, 3085477, 3085511, 3085548, 3085551, 3085552, 3085561, 3085584, 3085594, 3085614, 3085634, 3101359, 3101360, 3101364, 3101365, 3101367, 3101370, 3101371, 3101496, 3101499, 3101506, 3101507, 3101509, 3101510, 3101512, 3101513, 3101514, 3101521, 3101525, 3101526, 3101529, 3101533, 3101543, 3101544, 3101553, 3101554, 3101555, 3101558, 3101559, 3101560, 3101564