更新日 : 2020/12/08 08:15
CVSS v26.8
CVSS v37.8
【Microsoft 365 Apps および Office におけるリモートでコードを実行される脆弱性】
2020年12月8日にMicrosoft 365 Appsの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:マイクロソフト
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-009796.html
CVE CVE-2020-16930
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16930
NVD CVE-2020-16930
https://nvd.nist.gov/vuln/detail/CVE-2020-16930
IPA CFA Microsoft 製品の脆弱性対策について(2020年10月)
https://www.ipa.go.jp/security/ciadr/vul/20201014-ms.html
JPCERT-AT JPCERT-AT-2020-0038
https://www.jpcert.or.jp/at/2020/at200038.html
関連文書 ZDI-20-1252 (Microsoft Excel XLS File Parsing Uninitialized Pointer Remote Code Execution Vulnerability)
https://www.zerodayinitiative.com/advisories/ZDI-20-1252/
関連文書 ZDI-20-1256 (Microsoft Excel XLS File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability)
https://www.zerodayinitiative.com/advisories/ZDI-20-1256/
CWE-787
https://cwe.mitre.org/data/definitions/787.html
CWE-824
https://cwe.mitre.org/data/definitions/824.html
2020/12/08 08:15:00
最終更新日
2020/12/08 08:15:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Microsoft 365 Apps および Office には、ソフトウェアがメモリ内のオブジェクトの適切な処理に失敗した場合、リモートでコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「Microsoft Excel のリモートでコードが実行される脆弱性」として公開しています。
本脆弱性は、CVE-2020-16929、CVE-2020-16931、CVE-2020-16932 とは異なる脆弱性です。対象製品
製品:Microsoft 365 Apps企業:マイクロソフト
深刻度(CVSS)
CVSS v26.8
7.8
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2020-009796https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-009796.html
CVE CVE-2020-16930
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16930
NVD CVE-2020-16930
https://nvd.nist.gov/vuln/detail/CVE-2020-16930
IPA CFA Microsoft 製品の脆弱性対策について(2020年10月)
https://www.ipa.go.jp/security/ciadr/vul/20201014-ms.html
JPCERT-AT JPCERT-AT-2020-0038
https://www.jpcert.or.jp/at/2020/at200038.html
関連文書 ZDI-20-1252 (Microsoft Excel XLS File Parsing Uninitialized Pointer Remote Code Execution Vulnerability)
https://www.zerodayinitiative.com/advisories/ZDI-20-1252/
関連文書 ZDI-20-1256 (Microsoft Excel XLS File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability)
https://www.zerodayinitiative.com/advisories/ZDI-20-1256/
CWE-787
https://cwe.mitre.org/data/definitions/787.html
CWE-824
https://cwe.mitre.org/data/definitions/824.html
日付情報
登録日2020/12/08 08:15:00
最終更新日
2020/12/08 08:15:00
「Microsoft 365 Apps」に関する直近の脆弱性情報
更新日 : 2024/03/05 03:11
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
更新日 : 2024/03/05 03:06
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
更新日 : 2024/02/28 02:22
マイクロソフトの Microsoft 365 Apps および Office におけるリモートでコードを実行される脆弱性
更新日 : 2024/02/27 02:04
マイクロソフトの Microsoft 365 Apps における権限を昇格される脆弱性
更新日 : 2024/02/27 01:49
マイクロソフトの Microsoft 365 Apps および Office におけるリモートでコードを実行される脆弱性
更新日 : 2024/02/21 02:05
複数の Microsoft 製品における情報を公開される脆弱性
更新日 : 2024/02/21 02:03
複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
更新日 : 2024/02/20 06:23
複数の Microsoft 製品 におけるリモートでコードが実行される脆弱性
更新日 : 2024/02/20 04:59
複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
更新日 : 2024/02/20 01:52
複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
