| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
要約
このたび、Microsoft Office 2007 SP3/2010 SP2/2011/2013 SP1/2016において、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数です。 操作結果として メモリ破損につながります。 この脆弱性はCVE-2017-0254という名称で流通しています。 リモートで攻撃を実行することが可能です。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft Office 2007 SP3/2010 SP2/2011/2013 SP1/2016において、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数です。 操作結果として メモリ破損につながります。 CWEによる問題の宣言は、CWE-119 につながります。 バグは2017年05月09日に発見されました。 この弱点は 2017年05月09日に発表されました 、3212221として 、Security Update Guideとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comでダウンロードできます。
この脆弱性はCVE-2017-0254という名称で流通しています。 CVEが2016年09月09日に割り当てられました。 リモートで攻撃を実行することが可能です。 テクニカルな情報はありません。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 勧告では次の点が指摘されています:
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが100295のプラグインを提供します。 これは MacOS X Local Security Checks ファミリーに属しています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 110298 (Microsoft Office and Microsoft Office Services and Web Apps Security Update May 2017) 】を使用してこの問題をテストできます。
このパッチの名称は3212221です。 修正パッチはcatalog.update.microsoft.comからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 98101) , Tenable (100295).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.0VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100295
Nessus 名前: Security Update for Microsoft Office (May 2017) (macOS)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 800218
OpenVAS 名前: Microsoft Office Compatibility Pack Remote Code Execution Vulnerability (3191835)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: 3212221
タイムライン
2016年09月09日 🔍2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月10日 🔍
2017年05月12日 🔍
2017年05月19日 🔍
2020年12月22日 🔍
ソース
ベンダー: microsoft.com勧告: 3212221
調査者: Yangkang(@dnpushme), Liyadong, Wanglu
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-0254 (🔍)
GCVE (CVE): GCVE-0-2017-0254
GCVE (VulDB): GCVE-100-101012
OVAL: 🔍
SecurityFocus: 98101 - Microsoft Office CVE-2017-0254 Memory Corruption Vulnerability
OSVDB: - CVE-2017-0254 - Microsoft - Office - Code Execution Issue
SecurityTracker: 1038443
関連情報: 🔍
エントリ
作成済み: 2017年05月10日 12:24更新済み: 2020年12月22日 18:44
変更: 2017年05月10日 12:24 (79), 2020年09月25日 09:09 (6), 2020年12月22日 18:42 (3), 2020年12月22日 18:44 (1)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。