| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
要約
Microsoft PowerPoint 2011内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、未知の関数です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性は CVE-2017-0264 として扱われます。 攻撃を遠隔で開始することができます。 入手できるエクスプロイトツールはありません。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Microsoft PowerPoint 2011内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、未知の関数です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-119 につながります。 このバグは 2017年05月09日に発見されました。 この弱点は発表されました 2017年05月09日 3212221として Security Update Guideとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comで提供されています。
この脆弱性は CVE-2017-0264 として扱われます。 CVEの割り当ては2016年09月09日に行われました。 攻撃を遠隔で開始することができます。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 アドバイザリーは次を指摘しています。
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【100295 (Security Update for Microsoft Office (May 2017) (macOS))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 MacOS X Local Security Checks ファミリーに分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 110298 (Microsoft Office and Microsoft Office Services and Web Apps Security Update May 2017) 】を使用してこの問題をテストできます。
3212221というパッチ名です。 バグフィックスはcatalog.update.microsoft.comから入手できます。 この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 98282) , Tenable (100295).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.0VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100295
Nessus 名前: Security Update for Microsoft Office (May 2017) (macOS)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 801595
OpenVAS 名前: Microsoft Office Multiple Memory Corruption Vulnerabilities-KB3212221 (Mac OS X)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: 3212221
タイムライン
2016年09月09日 🔍2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月10日 🔍
2017年05月12日 🔍
2017年05月19日 🔍
2020年12月22日 🔍
ソース
ベンダー: microsoft.com勧告: 3212221
調査者: Jin Chen.
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-0264 (🔍)
GCVE (CVE): GCVE-0-2017-0264
GCVE (VulDB): GCVE-100-101015
SecurityFocus: 98282 - Microsoft Office CVE-2017-0264 Memory Corruption Vulnerability
OSVDB: - CVE-2017-0264 - Microsoft - PowerPoint - Code Execution Issue
関連情報: 🔍
エントリ
作成済み: 2017年05月10日 12:25更新済み: 2020年12月22日 19:11
変更: 2017年05月10日 12:25 (79), 2020年09月25日 09:19 (6), 2020年12月22日 19:08 (2), 2020年12月22日 19:11 (1)
完了: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。