製品・ソフトウェアに関する情報
脆弱性検索
複数の Microsoft Office および Outlook 製品における情報を公開される脆弱性
タイトル 複数の Microsoft Office および Outlook 製品における情報を公開される脆弱性
概要

複数の Microsoft Office および Outlook 製品には、メモリ内のコンテンツの公開に不備があるため、情報を公開される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Office Outlook の情報漏えいの脆弱性」として公開しています。

想定される影響 情報を公開される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2017年7月27日0:00
登録日 2017年8月7日12:08
最終更新日 2017年8月7日12:08
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:P/I:N/A:N
影響を受けるシステム
マイクロソフト
Microsoft Office 2010 Click-to-Run (C2R) for 32-bit editions
Microsoft Office 2010 Click-to-Run (C2R) for 64-bit editions
Microsoft Office 2013 Click-to-Run (C2R) for 32-bit editions
Microsoft Office 2013 Click-to-Run (C2R) for 64-bit editions
Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
Microsoft Outlook 2007 SP3
Microsoft Outlook 2010 SP2 (32-bit editions)
Microsoft Outlook 2010 SP2 (64-bit editions)
Microsoft Outlook 2013 RT SP1
Microsoft Outlook 2013 SP1 (32-bit editions)
Microsoft Outlook 2013 SP1 (64-bit editions)
Microsoft Outlook 2016 (32-bit edition)
Microsoft Outlook 2016 (64-bit edition)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
0 [2017年08月07日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2017-8572
概要

Microsoft Outlook 2007 SP3, Outlook 2010 SP2, Outlook 2013 SP1, Outlook 2013 RT SP1, and Outlook 2016 as packaged in Microsoft Office allows an information disclosure vulnerability due to the way that it discloses the contents of its memory, aka "Microsoft Office Outlook Information Disclosure Vulnerability".

公表日 2017年8月2日5:29
登録日 2021年1月26日13:30
最終更新日 2024年11月21日12:34
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:outlook:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧