MS16-004：リモートコードの実行に対処するための Microsoft Office 向けセキュリティ更新（3124585）

high Nessus プラグイン ID 87882

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモート Windows ホストに Microsoft Office、Word、Word Viewer、Excel、Excel Viewer、PowerPoint、Visio、SharePoint、Visual Basic または Microsoft Office Compatibility Pack のあるバージョンがインストールされており、次の複数の脆弱性の影響を受けます：

- Access Control Policy（ACP）構成設定の強制が不適切なために、複数のクロスサイトスクリプティングの脆弱性が Microsoft SharePoint に存在します。リモートの攻撃者はこれらの脆弱性を悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2015-6117、CVE-2016-0011）

- Microsoft Office に、メモリ内のオブジェクトの不適切な処理に起因する複数のリモートコード実行の脆弱性が存在します。攻撃者がこれらの脆弱性を悪用し、特別に細工されたファイルを Microsoft Office でユーザーに開かせて、現在のユーザーのコンテキストで任意のコードを実行させる可能性があります。（CVE-2016-0010、CVE-2016-0035）

- アドレス空間配置のランダム化（ASLR）セキュリティ機能を使用できないために、情報漏洩の脆弱性が Microsoft Office に存在します。攻撃者はこれを悪用して、呼び出しスタックでの特定の命令のメモリオフセットを予測する可能性があります。（CVE-2016-0012）

ソリューション

Microsoft では、Office 2007、2010、2013、2013 RT、2016、Word、Word Viewer、Excel、Excel Viewer、PowerPoint、Visio、SharePoint Server 2013、SharePoint Foundation 2013、Microsoft Office Compatibility Pack、および Visual Basic 6.0 Runtime 用の一連のパッチをリリースしました。

参考資料

https://technet.microsoft.com/library/security/ms16-004

プラグインの詳細

深刻度: High

ID: 87882

ファイル名: smb_nt_ms16-004.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2016/1/12

更新日: 2023/2/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-0010

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:word, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:excel, cpe:/a:microsoft:excel_viewer, cpe:/a:microsoft:powerpoint, cpe:/a:microsoft:visio, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:visual_basic, cpe:/a:microsoft:office_compatibility_pack

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/1/12

脆弱性公開日: 2016/1/12

参照情報

CVE: CVE-2015-6117, CVE-2016-0010, CVE-2016-0011, CVE-2016-0012, CVE-2016-0035

BID: 80028, 80029, 80030, 80031, 80032

IAVA: 2016-A-0011-S

MSFT: MS16-004

MSKB: 2881029, 2881067, 2920727, 3039794, 3096896, 3114396, 3114402, 3114421, 3114429, 3114482, 3114486, 3114489, 3114494, 3114503, 3114504, 3114511, 3114518, 3114520, 3114526, 3114527, 3114540, 3114541, 3114546, 3114547, 3114549, 3114553, 3114554, 3114557, 3114564, 3114569