| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
要約
Microsoft Excel 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【Security Feature】の未知の関数です。 この操作は、 特権昇格 (Macro)を引き起こします。 この脆弱性は CVE-2017-11877 として扱われます。 リモート攻撃が可能です。 入手できるエクスプロイトツールはありません。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Microsoft Excel 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【Security Feature】の未知の関数です。 この操作は、 特権昇格 (Macro)を引き起こします。 CWEを使用して問題を宣言すると、CWE-254 につながります。 バグが発見されたのは2017年11月14日です。 この弱点は発表されました 2017年11月14日 (Microsoftとともに) KB4011197として Security Update Guideとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comにて共有されています。
この脆弱性は CVE-2017-11877 として扱われます。 CVEの割り当ては2017年07月31日に行われました。 リモート攻撃が可能です。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトはT1211という攻撃手法を宣言しています。 アドバイザリは以下の内容を示しています:
A security feature bypass vulnerability exists in Microsoft Office software by not enforcing macro settings on an Excel document. The security feature bypass by itself does not allow arbitrary code execution. To successfully exploit the vulnerability, an attacker would have to embed a control in an Excel worksheet that specifies a macro should be run. To exploit the vulnerability, an attacker would have to convince a user to open a specially crafted file with an affected version of Microsoft Office software. The security update addresses the vulnerability by enforcing macro settings on Excel documents.
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【104559 (Security Updates for Microsoft Office Viewer Products (November 2017))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 Windows : Microsoft Bulletins ファミリーに分類されています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 110308 (Microsoft Office and Microsoft Office Services and Web Apps Security Update November 2017) 】を使用してこの問題をテストできます。
パッチの名前はKB4011197です。 バグフィックスはcatalog.update.microsoft.comから入手できます。 この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 101747) , Tenable (104559).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.8
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: Macroクラス: 特権昇格 / Macro
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 104559
Nessus 名前: Security Updates for Microsoft Office Viewer Products (November 2017)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 801246
OpenVAS 名前: Microsoft Excel 2010 Service Pack 2 Multiple Vulnerabilities (KB4011197)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: KB4011197
タイムライン
2017年07月31日 🔍2017年11月14日 🔍
2017年11月14日 🔍
2017年11月14日 🔍
2017年11月14日 🔍
2017年11月14日 🔍
2017年11月14日 🔍
2017年11月15日 🔍
2021年01月23日 🔍
ソース
ベンダー: microsoft.com勧告: KB4011197
調査者: Jonathan Birch Microsoft Corporation.
組織: Microsoft
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-11877 (🔍)
GCVE (CVE): GCVE-0-2017-11877
GCVE (VulDB): GCVE-100-109385
OVAL: 🔍
SecurityFocus: 101747 - Microsoft Excel CVE-2017-11877 Security Bypass Vulnerability
SecurityTracker: 1039783
関連情報: 🔍
エントリ
作成済み: 2017年11月15日 10:58更新済み: 2021年01月23日 16:43
変更: 2017年11月15日 10:58 (80), 2019年12月06日 11:58 (6), 2021年01月23日 16:39 (3), 2021年01月23日 16:43 (1)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。