| タイトル | 複数の Microsoft 製品の Windows フォント ライブラリにおける任意のコードを実行される脆弱性 |
|---|---|
| 概要 | 複数の Microsoft 製品の Windows フォント ライブラリには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office Graphics の RCE の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 想定される影響 | 第三者により、巧妙に細工された埋め込みフォントを介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年5月10日0:00 |
| 登録日 | 2016年5月13日14:33 |
| 最終更新日 | 2016年5月13日14:33 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Office 2010 SP2 (32 ビット版) |
| Microsoft Office 2010 SP2 (64 ビット版) |
| Microsoft Office 2010 SP2 (32 ビット版) |
| Microsoft Office 2010 SP2 (64 ビット版) |
| Microsoft Office Web Apps 2010 SP2 |
| Microsoft Office Web Apps 2010 SP2 |
| Microsoft SharePoint Server 2010 SP2 上の Word Automation Services |
| Microsoft SharePoint Server 2010 SP2 上の Word Automation Services |
| Microsoft Word 2010 SP2 (32 ビット版) |
| Microsoft Word 2010 SP2 (64 ビット版) |
| Microsoft Word 2010 SP2 (32 ビット版) |
| Microsoft Word 2010 SP2 (64 ビット版) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年05月13日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Windows font library in Microsoft Office 2010 SP2, Word 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2, and Office Web Apps 2010 SP2 allows remote attackers to execute arbitrary code via a crafted embedded font, aka "Microsoft Office Graphics RCE Vulnerability." |
|---|---|
| 公表日 | 2016年5月11日10:59 |
| 登録日 | 2021年1月26日14:03 |
| 最終更新日 | 2024年11月21日11:41 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:office_web_apps:2010:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_server:2010:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:*:* | |||||