JVNDB-2009-001185
|
Microsoft Office PowerPoint に任意のコードが実行される脆弱性
|
|
Microsoft PowerPoint には第三者が任意のコードを実行可能な脆弱性が存在します。
Microsoft PowerPoint は Microsoft Office のコンポーネントです。マイクロソフト セキュリティ アドバイザリ (969136) によると:
この脆弱性は Microsoft Office PowerPoint がメモリの無効なオブジェクトにアクセスし、特別に細工された PowerPoint ファイルを解析した場合に起こります。この際に、攻撃者が任意のコードを実行する可能性があります。
2009年6月10日に Mac 用の更新プログラムがリリースされました。
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
マイクロソフト
- Microsoft Office 2004 (mac_os)
- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft PowerPoint 2003
|
|
|
遠隔の第三者によって、ユーザの権限で任意のコードを実行される可能性があります。
|
|
[アップデートする]
Microsoft が提供する情報をもとにセキュリティ更新プログラムを適用してください。
[ワークアラウンドを実施する]
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* 信頼できない Office ファイルを開いたり、保存したりしない。
詳細はマイクロソフト セキュリティ アドバイザリ (969136) の回避策をご覧ください。
|
|
マイクロソフト
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2009-0556
|
|
- JVN : JVNTA09-132A
- JVN : JVNVU#627331
- JVN Status Tracking Notes : JVNTR-2009-09
- National Vulnerability Database (NVD) : CVE-2009-0556
- IPA 重要なセキュリティ情報 : 20090513-ms09-017
- 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて(MS09-017)
- US-CERT Cyber Security Alerts : SA09-132A
- US-CERT Vulnerability Note : VU#627331
- US-CERT Technical Cyber Security Alert : TA09-132A
- Secunia Advisory : SA34572
- SecurityFocus : 34351
- ISS X-Force Database : 49632
- SecurityTracker : 1021967
- VUPEN Security : VUPEN/ADV-2009-0915
- VUPEN Security : VUPEN/ADV-2009-1290
- OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 53182
|
|
- [2009年04月30日]
掲載
[2009年06月25日]
概要:概要の記述を更新しました。
対策:対策の記述を更新しました。
ベンダ情報:マイクロソフト (MS09-017) を追加
|
