| タイトル | Microsoft Office の MSCOMCTL ライブラリにおける ASLR 保護メカニズムを回避される脆弱性 |
|---|---|
| 概要 | Microsoft Office の MSCOMCTL ライブラリには、ASLR 保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「MSCOMCTL ASLR の脆弱性」と記載されています。 本脆弱性への攻撃が 2014 年 5 月に観測されています。 |
| 想定される影響 | 第三者により、巧妙に細工された Web サイトを介して、ASLR 保護メカニズムを回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年5月13日0:00 |
| 登録日 | 2014年5月15日14:25 |
| 最終更新日 | 2014年5月15日14:25 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| マイクロソフト |
| Microsoft Office 2007 SP3 |
| Microsoft Office 2010 SP1 (32 ビット版) |
| Microsoft Office 2010 SP1 (64 ビット版) |
| Microsoft Office 2010 SP2 (32 ビット版) |
| Microsoft Office 2010 SP2 (64 ビット版) |
| Microsoft Office 2013 (32 ビット版) |
| Microsoft Office 2013 (64 ビット版) |
| Microsoft Office 2013 RT |
| Microsoft Office 2013 RT SP1 |
| Microsoft Office 2013 SP1 (32 ビット版) |
| Microsoft Office 2013 SP1 (64 ビット版) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年05月15日] 掲載 |
2018年2月17日10:37 |
| 概要 | The MSCOMCTL library in Microsoft Office 2007 SP3, 2010 SP1 and SP2, and 2013 Gold, SP1, RT, and RT SP1 makes it easier for remote attackers to bypass the ASLR protection mechanism via a crafted web site, as exploited in the wild in May 2014, aka "MSCOMCTL ASLR Vulnerability." |
|---|---|
| 公表日 | 2014年5月14日20:13 |
| 登録日 | 2021年1月26日15:07 |
| 最終更新日 | 2024年11月21日11:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:office:2013:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2010:sp1:x86:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2007:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2010:sp2:x64:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2010:sp1:x64:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2010:sp2:x86:*:*:*:*:* | |||||