|
[English]
|
JVNDB-2026-000013
|
複数のMicrosoft Office製品における信頼できない検索パスの脆弱性
|
|
複数のMicrosoft Office製品には、次の脆弱性が存在します。- 信頼できない検索パス(CWE-426、CVE-2026-20943)
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏
|
|
|
|
|
マイクロソフト
- Microsoft Office 2016(64-bit edition)16.0.0から16.0.5535.1000 までのバージョン
- Microsoft Office 2016(32-bit edition)16.0.0から16.0.5535.1000 までのバージョン
- Microsoft SharePoint Enterprise Server 2016 16.0.0から16.0.5535.1001までのバージョン
- Microsoft SharePoint Server Subscription Edition 16.0.0から16.0.19127.20442までのバージョン
- Microsoft SharePoint Server 2019 16.0.0から16.0.10417.20083までのバージョン
- Office Deployment Tool 1.0から16.0.19426.20170までのバージョン
|
|
|
ローカルの攻撃者によって、認証無しで任意のコードを実行される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
|
|
マイクロソフト
|
|
- その他(CWE-Other) [IPA評価]
|
|
- CVE-2026-20943
|
|
- JVN : JVN#04984838
|
|
|
