| タイトル | 複数の Microsoft 製品におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | 複数の Microsoft 製品には、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Office XSS の特権の昇格の脆弱性」として公開しています。 |
| 想定される影響 | リモートの攻撃者により、巧妙に細工された Office ドキュメントを介して、プロセスメモリから重要な情報を取得される可能性があります。 |
| 対策 | リモートの攻撃者により、巧妙に細工されたリクエストを介して、クロスサイトスクリプティング攻撃を実行される、およびローカルユーザ権限でスクリプトを実行される可能性があります。 |
| 公表日 | 2017年4月11日0:00 |
| 登録日 | 2017年4月25日12:20 |
| 最終更新日 | 2017年4月25日12:20 |
| CVSS3.0 : 警告 | |
| スコア | 5.4 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 注意 | |
| スコア | 3.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| マイクロソフト |
| Microsoft Excel Web App 2010 SP2 |
| Microsoft Office Online Server |
| Microsoft Office Web Apps 2010 SP2 |
| Microsoft Office Web Apps Server 2013 SP1 |
| Microsoft SharePoint Server 2010 SP2 の Excel Services |
| Microsoft SharePoint Server 2013 SP1 の Excel Services |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年04月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Microsoft Excel Services on Microsoft SharePoint Server 2010 SP1 and SP2, Microsoft Excel Web Apps 2010 SP2, Microsoft Office Web Apps 2010 SP2, Microsoft Office Web Apps Server 2013 SP1 and Office Online Server allows remote attackers to perform cross-site scripting and run script with local user privileges via a crafted request, aka "Microsoft Office XSS Elevation of Privilege Vulnerability." |
|---|---|
| 公表日 | 2017年4月12日23:59 |
| 登録日 | 2021年1月26日13:10 |
| 最終更新日 | 2024年11月21日12:02 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:excel_web_app:2010:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office_web_apps:2010:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_server:2010:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office_web_apps_server:2013:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_server:2010:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office_online_server:*:*:*:*:*:*:*:* | |||||