MS16-070:Microsoft Office のセキュリティ更新(3163610)

high Nessus プラグイン ID 91611
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストに、セキュリティの更新が欠落しています。したがって、Microsoft Office の次の複数の脆弱性の影響を受けます:

- メモリでのオブジェクトの不適切な処理のため、複数のリモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者がこれらを悪用して、ユーザーに、特別に細工されたファイルを開かせたり、こうしたファイルをホストする Web サイトにアクセスさせたりすることで、ユーザーのコンテキストで任意のコードを実行する可能性があります。
(CVE-2016-0025、CVE-2016-3233)

- メモリの内容の不適切な漏洩による欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、ユーザーに特別に細工されたファイルを開かせることで、機密性が高い可能性がある情報を漏洩させる可能性があります。(CVE-2016-3234)

- OLE ライブラリファイルをロードする前の入力の検証が不適切なことによる欠陥が存在します。ローカルの攻撃者がこれを悪用して、特別に細工されたアプリケーションを通じて任意のコードを実行する可能性があります。(CVE-2016-3235)

ソリューション

Microsoft は、Microsoft Office 2007、2010、2013、2013 RT、および 2016、Microsoft Word 2007、2010、2013、2013 RT、および 2016、Microsoft Excel 2007 および 2010、Microsoft Visio 2007、2010、2013、および 2016、Visio Viewer 2007 および 2010、Word Viewer、
Microsoft Office Compatibility Pack、Office Web Apps 2010 および 2013、
Microsoft SharePoint Server 2010 および 2013、ならびに Office Online Server 用の一連のパッチをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2016/ms16-070

プラグインの詳細

深刻度: High

ID: 91611

ファイル名: smb_nt_ms16-070.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

公開日: 2016/6/15

更新日: 2019/11/19

依存関係: office_installed.nasl, microsoft_owa_installed.nbin, microsoft_sharepoint_installed.nbin, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

CVSS スコアのソース: CVE-2016-3235

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:word, cpe:/a:microsoft:excel, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:visio, cpe:/a:microsoft:visio_viewer, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:sharepoint_server

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/14

脆弱性公開日: 2016/6/14

エクスプロイト可能

Metasploit (Office OLE Multiple DLL Side Loading Vulnerabilities)

参照情報

CVE: CVE-2016-0025, CVE-2016-3233, CVE-2016-3234, CVE-2016-3235

BID: 91089, 91091, 91095, 91096