検出

MS16-107:Microsoft Officeのセキュリティ更新プログラム(3185852)

high Nessus プラグイン ID 93481

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているMicrosoft Officeアプリケーションにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。- メモリでオブジェクトが不適切に処理されているため、Click-to-Run(C2R)コンポーネントに情報漏えいの脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたアプリケーションを通じて機密情報を入手することで、アドレス空間配置のランダム化(ASLR)セキュリティ機能をバイパスする可能性があります。(CVE-2016-0137)- ドキュメントの保存中にVisual Basicマクロが証明書ストアからユーザーの秘密鍵をエクスポートすることにより、情報漏えいの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して、保存されたドキュメントをユーザーに提供させることで、ユーザーの秘密鍵へのアクセスを取得する可能性があります。(CVE-2016-0141)- メモリでオブジェクトが不適切に処理されているため、複数のリモートコード実行の脆弱性がMicrosoft Officeソフトウェアにあります。リモートの攻撃者がこれらを悪用し、ユーザーに特別に細工された Office ファイルを開かせることで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2016-3357、CVE-2016-3358、CVE-2016-3359、CVE-2016-3360、CVE-2016-3361、CVE-2016-3362、CVE-2016-3363、CVE-2016-3364、CVE -2016-3365、CVE-2016-3381)- RFC2046に準拠せず、MIME添付ファイルの末尾を適切に識別できないため、Microsoft Outlookになりすましの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して、ユーザーに特別に細工された電子メール添付ファイルを開かせることで、ウイルス対策またはスパム対策セキュリティ機能の不具合を発生させる可能性があります。(CVE-2016-3366)

ソリューション

Microsoft は、Microsoft Office 2007、2010、2013、2013 RT、および 2016、Microsoft Excel 2007、2010、2013、2013 RT、および 2016、Microsoft PowerPoint 2007、2010、2013、および 2013 RT、 Microsoft Outlook 2007、2010、2013、2013 RT、および 2016、Microsoft Visio 2016、Office Compatibility Pack、Excel Viewer、PowerPoint Viewer、Word Viewer、Microsoft SharePoint Server 2007、2010、および 2013、Office Web Apps 2010 および 2013、および Office Online Server 用のパッチのセットをリリースしました。

参考資料

https://technet.microsoft.com/library/security/MS16-107

プラグインの詳細

深刻度: High

ID: 93481

ファイル名: smb_nt_ms16-107.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

公開日: 2016/9/14

更新日: 2023/2/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:excel, cpe:/a:microsoft:visio, cpe:/a:microsoft:excel_viewer, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:powerpoint_viewer, cpe:/a:microsoft:powerpoint, cpe:/a:microsoft:outlook, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:office_online_server

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/13

脆弱性公開日: 2016/9/13

参照情報

CVE: CVE-2016-0137, CVE-2016-0141, CVE-2016-3357, CVE-2016-3358, CVE-2016-3359, CVE-2016-3360, CVE-2016-3361, CVE-2016-3362, CVE-2016-3363, CVE-2016-3364, CVE-2016-3365, CVE-2016-3366, CVE-2016-3381

BID: 92785, 92786, 92791, 92795, 92796, 92798, 92799, 92801, 92803, 92804, 92805, 92831, 92903