| Title | 複数の Microsoft 製品における任意のコードを実行される脆弱性 |
|---|---|
| Summary | Microsoft Word 製品、Office、SharePoint Server の Word Automation Services、Web Applications および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Office のリモートでコードが実行される脆弱性」と記載されています。 |
| Possible impacts | 第三者により、巧妙に細工された Office ドキュメントを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 10, 2015, midnight |
| Registration Date | Feb. 13, 2015, 2:05 p.m. |
| Last Update | Feb. 13, 2015, 2:05 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Office 2010 SP2 (32 ビット版) |
| Microsoft Office 2010 SP2 (64 ビット版) |
| Microsoft Office 互換機能パック SP3 |
| Microsoft Web Applications 2010 SP2 |
| Microsoft Word 2007 SP3 |
| Microsoft Word 2010 SP2 (32 ビット版) |
| Microsoft Word 2010 SP2 (64 ビット版) |
| Microsoft Word Viewer |
| Microsoft Word Automation Services |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年02月13日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word Automation Services in SharePoint Server 2010, Web Applications 2010 SP2, Word Viewer, and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Office Remote Code Execution Vulnerability." |
|---|---|
| Publication Date | Feb. 11, 2015, 12:01 p.m. |
| Registration Date | Jan. 26, 2021, 2:43 p.m. |
| Last Update | Nov. 21, 2024, 11:22 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:web_applications:2010:sp2:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:office_compatibility_pack:*:sp3:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:word_automation_services:-:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:word_viewer:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:office:2010:sp2:x64:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2010:sp2:x86:*:*:*:*:* | |||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:sharepoint_server:2010:*:*:*:*:*:*:* | |||||