検出

MS16-070:Microsoft Office のセキュリティ更新(3163610)

high Nessus プラグイン ID 91611

Language:

概要

リモート Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストに、セキュリティの更新が欠落しています。したがって、Microsoft Office の次の複数の脆弱性の影響を受けます:

- メモリでのオブジェクトの不適切な処理のため、複数のリモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者がこれらを悪用して、ユーザーに、特別に細工されたファイルを開かせたり、こうしたファイルをホストする Web サイトにアクセスさせたりすることで、ユーザーのコンテキストで任意のコードを実行する可能性があります。
 (CVE-2016-0025、CVE-2016-3233)

- メモリの内容の不適切な漏洩による欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、ユーザーに特別に細工されたファイルを開かせることで、機密性が高い可能性がある情報を漏洩させる可能性があります。(CVE-2016-3234)

- OLE ライブラリファイルをロードする前の入力の検証が不適切なことによる欠陥が存在します。ローカルの攻撃者がこれを悪用して、特別に細工されたアプリケーションを通じて任意のコードを実行する可能性があります。(CVE-2016-3235)

ソリューション

Microsoft は、Microsoft Office 2007、2010、2013、2013 RT、および 2016、Microsoft Word 2007、2010、2013、2013 RT、および 2016、Microsoft Excel 2007 および 2010、Microsoft Visio 2007、2010、2013、および 2016、Visio Viewer 2007 および 2010、Word Viewer、
Microsoft Office Compatibility Pack、Office Web Apps 2010 および 2013、
Microsoft SharePoint Server 2010 および 2013、ならびに Office Online Server 用の一連のパッチをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2016/ms16-070

プラグインの詳細

深刻度: High

ID: 91611

ファイル名: smb_nt_ms16-070.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

公開日: 2016/6/15

更新日: 2023/4/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-3235

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:word, cpe:/a:microsoft:excel, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:visio, cpe:/a:microsoft:visio_viewer, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:sharepoint_server

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/14

脆弱性公開日: 2016/6/14

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

エクスプロイト可能

Metasploit (Office OLE Multiple DLL Side Loading Vulnerabilities)

参照情報

CVE: CVE-2016-0025, CVE-2016-3233, CVE-2016-3234, CVE-2016-3235

BID: 91089, 91091, 91095, 91096