マイクロソフト セキュリティ情報 MS15-046 - 重要
Microsoft Office の脆弱性により、リモートでコードが実行される (3057181)
公開日:2015 年 5 月 13 日 | 最終更新日: 2015 年 10 月 14 日
バージョン: 4.0
概要
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
このセキュリティ更新プログラムは、すべてのサポートされているエディションの以下のソフトウェアについて、深刻度が「重要」と評価されています。
- Microsoft Office 2007
- Microsoft Office 2010、Microsoft Excel 2010、Microsoft PowerPoint 2010、Microsoft Word 2010
- Microsoft Office 2013、Microsoft Excel 2013、Microsoft PowerPoint 2013、Microsoft Word 2013
- Microsoft Office 2013 RT, Microsoft Excel 2013 RT, Microsoft PowerPoint 2013 RT, Microsoft Word 2013 RT
- Microsoft Office for Mac 2011、Microsoft Excel for Mac 2011、Microsoft PowerPoint for Mac 2011、Microsoft Word for Mac 2011
- Microsoft PowerPoint Viewer
- Microsoft SharePoint Server 2010 の Word Automation Services、Microsoft SharePoint Server 2010 の Excel Services
- Microsoft SharePoint Server 2013 の Word Automation Services、Microsoft SharePoint Server 2013 の Excel Services
- Microsoft Office Web Apps 2010、Microsoft Excel Web App 2010
- Microsoft Office Web Apps Server 2013
- Microsoft SharePoint Foundation 2010
- Microsoft SharePoint Server 2013
詳細については、「影響を受けるソフトウェア」のセクションを参照してください。
このセキュリティ更新プログラムは、Microsoft Office で特別に細工されたファイルを解析する方法を修正して、Office がメモリでファイルを処理する方法を修正し、SharePoint Server にユーザー入力を正しくサニタイズさせることにより、この脆弱性に対処しています。脆弱性の詳細については、「脆弱性の情報」を参照してください。
この更新プログラムの詳細については、サポート技術情報 3057181 を参照してください。
影響を受けるソフトウェア
次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。
Microsoft Office ソフトウェア
**Microsoft Office スイート ソフトウェア** | **コンポーネント** | **最も深刻な脆弱性の影響** | **総合的な深刻度** | **置き換えられる更新プログラム** |
**Microsoft Office 2007** | ||||
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=34bbb2bc-f3d9-4773-ba96-e0433c793398) (3085544) | 対象外 | リモートでコードが実行される | 重要 | [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3054888 |
**Microsoft Office 2010** | ||||
[Microsoft Office 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=201e765d-c772-43c2-8392-295c7e6df1c1) (3054841) | 対象外 | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 2965236 |
[Microsoft Office 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b261afc6-fb0d-43e0-a0c8-75f896755341) (3054841) | 対象外 | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 2965236 |
[Microsoft Office 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4172b7aa-ba38-425d-9c0c-8348edcf289e) (3054834) | 対象外 | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2883100 |
[Microsoft Office 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0318f542-c11c-4800-bbfb-c9546f40044a) (3054834) | 対象外 | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2883100 |
[Microsoft Office 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a2726ae6-9dbb-4eab-9228-363842715f4c) (3054848) | 対象外 | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2889839 |
[Microsoft Office 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=13f15685-5bf3-43e2-8798-0eccf615e883) (3054848) | 対象外 | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2889839 |
Microsoft Office 2010 Service Pack 2 (32 ビット版) | [Microsoft Excel 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=637a63ce-2de4-493d-9981-41dfc70df394) (3054845) | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956142 |
Microsoft Office 2010 Service Pack 2 (64 ビット版) | [Microsoft Excel 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f5710221-ab38-4429-a032-a77a7d877b89) (3054845) | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956142 |
Microsoft Office 2010 Service Pack 2 (32 ビット版) | [Microsoft PowerPoint 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8fa5dccf-acb9-4a5e-95df-ca6b01eb3bd4) (3054835) | リモートでコードが実行される | 重要 | なし |
Microsoft Office 2010 Service Pack 2 (64 ビット版) | [Microsoft PowerPoint 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2d78aa80-4ce7-4d14-9c37-577b9dcc7bee) (3054835) | リモートでコードが実行される | 重要 | なし |
Microsoft Office 2010 Service Pack 2 (32 ビット版) | [Microsoft Word 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d2651d50-013a-4bda-b831-44198e41e05b) (3054842) | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956139 |
Microsoft Office 2010 Service Pack 2 (64 ビット版) | [Microsoft Word 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e3989e75-4670-45c7-b03b-d967b11b282a) (3054842) | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956139 |
**Microsoft Office 2013** | ||||
[Microsoft Office 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b3ed0d57-b957-4431-80cd-0fefa9d6941c) (2975808) | 対象外 | リモートでコードが実行される | 重要 | [MS13-085](https://go.microsoft.com/fwlink/?linkid=324026) の 2817623 |
[Microsoft Office 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d4bd6169-a984-4466-a4d8-6d44481a58c4) (2975808) | 対象外 | リモートでコードが実行される | 重要 | [MS13-085](https://go.microsoft.com/fwlink/?linkid=324026) の 2817623 |
Microsoft Office 2013 Service Pack 1 (32 ビット版) | [Microsoft Excel 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=10e9eb21-cc90-439c-8e28-dda28dde7fc5) (2986216) | リモートでコードが実行される | 重要 | [MS15-012](https://go.microsoft.com/fwlink/?linkid=525537) の 2920753 |
Microsoft Office 2013 Service Pack 1 (64 ビット版) | [Microsoft Excel 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=237af4a6-5c62-4190-b76e-75a198d69aa4) (2986216) | リモートでコードが実行される | 重要 | [MS15-012](https://go.microsoft.com/fwlink/?linkid=525537) の 2920753 |
Microsoft Office 2013 Service Pack 1 (32 ビット版) | [Microsoft PowerPoint 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=83053c4f-f9bd-4673-b323-0904d09f71d3) (2975816) | リモートでコードが実行される | 重要 | なし |
Microsoft Office 2013 Service Pack 1 (64 ビット版) | [Microsoft PowerPoint 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0c001c1d-612c-48fa-b2fe-92541105d425) (2975816) | リモートでコードが実行される | 重要 | なし |
Microsoft Office 2013 Service Pack 1 (32 ビット版) | [Microsoft Word 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=180bcc1f-5ab0-4c77-87a4-a66579866a37) (2965307) | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 2965224 |
Microsoft Office 2013 Service Pack 1 (64 ビット版) | [Microsoft Word 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cbc259c2-eb0a-4fe9-88cc-6273e4b8cad8) (2965307) | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 2965224 |
**Microsoft Office 2013 RT** | ||||
Microsoft Office 2013 RT Service Pack 1 (2975808) [1] | 対象外 | リモートでコードが実行される | 重要 | [MS13-085](https://go.microsoft.com/fwlink/?linkid=324026) の 2817623 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft Excel 2013 RT Service Pack 1 (2986216) [1] | リモートでコードが実行される | 重要 | [MS15-012](https://go.microsoft.com/fwlink/?linkid=525537) の 2920753 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft PowerPoint 2013 RT Service Pack 1 (2975816) [1] | リモートでコードが実行される | 重要 | なし |
Microsoft Office 2013 RT Service Pack 1 | Microsoft Word 2013 RT Service Pack 1 (2965307) [1] | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 2965224 |
**Microsoft Office for Mac** | ||||
[Microsoft Office for Mac 2011](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a0c60ec7-17b5-4e6f-9b99-74eefc39aef9) (3048688) | 対象外 | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 3051737 および、以前このセキュリティ情報で提供していた 3062536 |
Microsoft Office for Mac 2011 | [Microsoft Excel for Mac 2011](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a0c60ec7-17b5-4e6f-9b99-74eefc39aef9) (3048688) | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 3051737 および、以前このセキュリティ情報で提供していた 3062536 |
Microsoft Office for Mac 2011 | [Microsoft PowerPoint for Mac 2011](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a0c60ec7-17b5-4e6f-9b99-74eefc39aef9) (3048688) | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 3051737 および、以前このセキュリティ情報で提供していた 3062536 |
Microsoft Office for Mac 2011 | [Microsoft Word for Mac 2011](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a0c60ec7-17b5-4e6f-9b99-74eefc39aef9) (3048688) | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 3051737 および、以前このセキュリティ情報で提供していた 3062536 |
**その他の Office ソフトウェア** | ||||
[Microsoft PowerPoint Viewer](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b49c075d-469d-4c63-a45c-4929affd5ec5) (3054840) | 対象外 | リモートでコードが実行される | 重要 | なし |
Microsoft Office Services および Web Apps
**Microsoft Office Services および Web Apps** | **コンポーネント** | **最も深刻な脆弱性の影響** | **総合的な深刻度** | **置き換えられる更新プログラム** |
**Microsoft SharePoint Server 2010** | ||||
Microsoft SharePoint Server 2010 Service Pack 2 | [Word Automation Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1dedb80e-c8ba-444f-9261-308180d42eef) (3054833) | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956136 |
Microsoft SharePoint Server 2010 Service Pack 2 | [Excel Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fa991443-5b75-4ca8-bb0b-bb1591c7e4b4) (3054839) | リモートでコードが実行される | 重要 | [MS13-084](https://go.microsoft.com/fwlink/?linkid=519131) の 2826029 |
**Microsoft SharePoint Server 2013** | ||||
Microsoft SharePoint Server 2013 Service Pack 1 | [Word Automation Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cdea85ef-ecde-47f6-be9b-2ac2d61ce674) (3023055) | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 2965215 |
Microsoft SharePoint Server 2013 Service Pack 1 | [Excel Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3f34508a-caa8-44ee-99b6-ad2a352e5e35) (3039725) | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956143 |
**Microsoft Office Web Apps 2010** | ||||
[Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e72b5704-3955-40a0-9796-65a3496b4ced) (3054843) | 対象外 | リモートでコードが実行される | 重要 | [MS15-012](https://go.microsoft.com/fwlink/?linkid=525537) の 2956070 |
Microsoft Office Web Apps 2010 Service Pack 2 | [Microsoft Excel Web Apps 2010 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d9bebdfe-2268-46dc-83e2-f022dd54ae2a) (3054838) | リモートでコードが実行される | 重要 | [MS13-084](https://go.microsoft.com/fwlink/?linkid=324028) の 2826028 |
**Microsoft Office Web Apps 2013** | ||||
[Microsoft Office Web Apps Server 2013 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a06de552-f236-4c54-a3a3-4a3680145cf3)[2] (3039748) | 対象外 | リモートでコードが実行される | 重要 | [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 2965306 |
Microsoft サーバー ソフトウェア
**Microsoft Office Services および Web Apps** | **コンポーネント** | **最も深刻な脆弱性の影響** | **総合的な深刻度** | **置き換えられる更新プログラム** |
**Microsoft SharePoint Server 2010** | ||||
Microsoft SharePoint Server 2010 Service Pack 2 | [Microsoft SharePoint Foundation 2010 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f2aa6919-d723-474c-a571-6520e360e001) (3054847) | リモートでコードが実行される | 重要 | [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956208 |
**Microsoft SharePoint Server 2013** | ||||
[Microsoft SharePoint Server 2013 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56f42fc2-a31e-4a77-9d39-040b4974c32c) (3039736) | 対象外 | リモートでコードが実行される | 重要 | [MS13-084](https://go.microsoft.com/fwlink/?linkid=519131) の 2760561 |
更新プログラムに関する FAQ
このセキュリティ情報でリストアップされた更新ファイルの一部が 5 月にリリースされる別のセキュリティ情報でも示されているのはなぜですか。
このセキュリティ情報でリストアップされたいくつかの更新ファイルは、影響を受けるソフトウェアが重複するため、5 月にリリースされる別のセキュリティ情報でも表示されます。異なるセキュリティ情報は別のセキュリティ脆弱性を解決するものですが、セキュリティ更新プログラムは可能で適切である限り統合されています。よって、いくつかの同じ更新ファイルが複数のセキュリティ情報で示されることになります。
複数のセキュリティ更新プログラムでリリースされる同じ更新ファイルは複数回インストールする必要はありません。
この更新プログラムには、機能に対する追加のセキュリティ関連の変更が含まれていますか?
はい。このセキュリティ情報で説明されている脆弱性について記載されている変更のほか、この更新プログラムにはセキュリティを強化する Microsoft Office の多層防御の更新が含まれています。
Microsoft Word 2010 をインストールしています。なぜ、3054841 更新プログラムが提供されないのですか?
更新プログラム 3054841 は、特定の構成の Microsoft Office 2010 を実行しているシステムにのみ適用されます。一部の構成にはこの更新プログラムは提供されません。
一部の影響を受けるソフトウェアについて、複数の更新プログラム パッケージがあります。「影響を受けるソフトウェア」の表に記載されているすべての更新プログラムをソフトウェアにインストールする必要がありますか?
はい。お客様は、各システムにインストールされているソフトウェア向けに提供されている、すべての更新プログラムを適用する必要があります。
「影響を受けるソフトウェア」の表に特に記載されていないソフトウェアに対して、この更新プログラムが提供されます。なぜ、この更新プログラムが提供されるのですか?
更新プログラムが、複数の Microsoft Office 製品間で共有されているか同じ Microsoft Office 製品の複数のバージョン間で共有されているコンポーネントに存在する、脆弱性の影響を受けるコードに対応する場合、その更新プログラムは、脆弱性の影響を受けるコンポーネントが含まれるすべてのサポートされる製品およびバージョンに適用可能であると見なされます。
たとえば、更新プログラムが Microsoft Office 2007 製品にのみ適用される場合は、Microsoft Office 2007 が「影響を受けるソフトウェア」の表に明示されている可能性があります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 互換機能パック、Microsoft Excel Viewer、その他の Microsoft Office 2007 製品に適用される可能性があります。
たとえば、更新プログラムが Microsoft Office 2010 製品にのみ適用される場合は、Microsoft Office 2010 が「影響を受けるソフトウェア」の表に明示されている可能性があります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer、その他の Microsoft Office 2010 製品に適用される可能性があります。
たとえば、更新プログラムが Microsoft Office 2013 製品にのみ適用される場合は、Microsoft Office 2013 が「影響を受けるソフトウェア」の表に明示されている可能性があります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013、その他の Microsoft Office 2013 製品に適用される可能性があります。
深刻度および脆弱性識別番号
次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、5 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。
Microsoft Office ソフトウェア
**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響** | |||
**影響を受けるソフトウェア** | [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-1682**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1682) | [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-1683**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1683) | **総合的な深刻度** |
**Microsoft Office 2007** | |||
Microsoft Office 2007 Service Pack 3 | 対象外 | **重要** リモートでコードが実行される (3085544) | **重要** |
**Microsoft Office 2010** | |||
Microsoft Office 2010 Service Pack 2 (32 ビット版) | **重要** リモートでコードが実行される (3054841) | 対象外 | **重要** |
Microsoft Office 2010 Service Pack 2 (64 ビット版) | **重要** リモートでコードが実行される (3054841) | 対象外 | **重要** |
Microsoft Office 2010 Service Pack 2 (32 ビット版) | **重要** リモートでコードが実行される (3054834) | 対象外 | **重要** |
Microsoft Office 2010 Service Pack 2 (64 ビット版) | **重要** リモートでコードが実行される (3054834) | 対象外 | **重要** |
Microsoft Office 2010 Service Pack 2 (32 ビット版) | **重要** リモートでコードが実行される (3054848) | 対象外 | **重要** |
Microsoft Office 2010 Service Pack 2 (64 ビット版) | **重要** リモートでコードが実行される (3054848) | 対象外 | **重要** |
Microsoft Excel 2010 Service Pack 2 (32 ビット版) | **重要** リモートでコードが実行される (3054845) | 対象外 | **重要** |
Microsoft Excel 2010 Service Pack 2 (64 ビット版) | **重要** リモートでコードが実行される (3054845) | 対象外 | **重要** |
Microsoft PowerPoint 2010 Service Pack 2 (32 ビット版) | **重要** リモートでコードが実行される (3054835) | 対象外 | **重要** |
Microsoft PowerPoint 2010 Service Pack 2 (64 ビット版) | **重要** リモートでコードが実行される (3054835) | 対象外 | **重要** |
Microsoft Word 2010 Service Pack 2 (32 ビット版) | **重要** リモートでコードが実行される (3054842) | 対象外 | **重要** |
Microsoft Word 2010 Service Pack 2 (64 ビット版) | **重要** リモートでコードが実行される (3054842) | 対象外 | **重要** |
**Microsoft Office 2013** | |||
Microsoft Office 2013 Service Pack 1 (32 ビット版) | **重要** リモートでコードが実行される (2975808) | 対象外 | **重要** |
Microsoft Office 2013 Service Pack 1 (64 ビット版) | **重要** リモートでコードが実行される (2975808) | 対象外 | **重要** |
Microsoft Excel 2013 Service Pack 1 (32 ビット版) | **重要** リモートでコードが実行される (2986216) | 対象外 | **重要** |
Microsoft Excel 2013 Service Pack 1 (64 ビット版) | **重要** リモートでコードが実行される (2986216) | 対象外 | **重要** |
Microsoft PowerPoint 2013 Service Pack 1 (32 ビット版) | **重要** リモートでコードが実行される (2975816) | 対象外 | **重要** |
Microsoft PowerPoint 2013 Service Pack 1 (64 ビット版) | **重要** リモートでコードが実行される (2975816) | 対象外 | **重要** |
Microsoft Word 2013 Service Pack 1 (32 ビット版) | **重要** リモートでコードが実行される (2965307) | 対象外 | **重要** |
Microsoft Word 2013 Service Pack 1 (64 ビット版) | **重要** リモートでコードが実行される (2965307) | 対象外 | **重要** |
**Microsoft Office 2013 RT** | |||
Microsoft Office 2013 RT Service Pack 1 | **重要** リモートでコードが実行される (2975808) | 対象外 | **重要** |
Microsoft Excel 2013 RT Service Pack 1 | **重要** リモートでコードが実行される (2986216) | 対象外 | **重要** |
Microsoft PowerPoint 2013 RT Service Pack 1 | **重要** リモートでコードが実行される (2975816) | 対象外 | **重要** |
Microsoft Word 2013 RT Service Pack 1 | **重要** リモートでコードが実行される (2965307) | 対象外 | **重要** |
**Microsoft Office for Mac** | |||
Microsoft Office for Mac 2011 | **重要** リモートでコードが実行される (3048688) | 対象外 | **重要** |
Microsoft Excel for Mac 2011 | **重要** リモートでコードが実行される (3048688) | 対象外 | **重要** |
Microsoft PowerPoint for Mac 2011 | **重要** リモートでコードが実行される (3048688) | 対象外 | **重要** |
Microsoft Word for Mac 2011 | **重要** リモートでコードが実行される (3048688) | 対象外 | **重要** |
**その他の Office ソフトウェア** | |||
Microsoft PowerPoint Viewer | **重要** リモートでコードが実行される (3054840) | 対象外 | **重要** |
Microsoft Office Services および Web Apps
**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響** | |||
**影響を受けるソフトウェア** | [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-1682**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1682) | [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-1683**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1683) | **総合的な深刻度** |
**Microsoft SharePoint Server 2010** | |||
Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services | **重要** リモートでコードが実行される (3054833) | 対象外 | **重要** |
Microsoft SharePoint Server 2010 Service Pack 2 上の Excel Services | **重要** リモートでコードが実行される (3054839) | 対象外 | **重要** |
**Microsoft SharePoint Server 2013** | |||
Microsoft SharePoint Server 2013 Service Pack 1 上の Word Automation Services | **重要** リモートでコードが実行される (3023055) | 対象外 | **重要** |
Microsoft SharePoint Server 2013 Service Pack 1 上の Excel Services | **重要** リモートでコードが実行される (3039725) | 対象外 | **重要** |
**Microsoft Office Web Apps 2010** | |||
Microsoft Office Web Apps 2010 Service Pack 2 | **重要** リモートでコードが実行される (3054843) | 対象外 | **重要** |
Microsoft Excel Web App 2010 Service Pack 2 | **重要** リモートでコードが実行される (3054838) | 対象外 | **重要** |
**Microsoft Office Web Apps 2013** | |||
Microsoft Office Web Apps Server 2013 Service Pack 1 | **重要** リモートでコードが実行される (3039748) | 対象外 | **重要** |
Microsoft サーバー ソフトウェア
**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響** | |||
**影響を受けるソフトウェア** | [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-1682**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1682) | [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-1683**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1683) | **総合的な深刻度** |
**Microsoft SharePoint Server 2010** | |||
Microsoft SharePoint Foundation 2010 Service Pack 2 | **重要** リモートでコードが実行される (3054847) | 対象外 | **重要** |
**Microsoft SharePoint Server 2013** | |||
Microsoft SharePoint Server 2013 Service Pack 1 | **重要** リモートでコードが実行される (3039736) | 対象外 | **重要** |
脆弱性の情報
複数の Microsoft Office のメモリ破損の脆弱性
Microsoft Office ソフトウェアでメモリ内のオブジェクトが適切に処理されない場合に、リモートでコードが実行される脆弱性が存在します。
これらの脆弱性が悪用されるには、ユーザーが Microsoft Office ソフトウェアの影響を受けるバージョンで、特別に細工されたファイルを開くことが攻撃者にとっての必要条件となります。電子メールの攻撃シナリオでは、攻撃者は特別に細工したファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。Web ベースの攻撃のシナリオでは、攻撃者は、この脆弱性の悪用を意図したファイルを含む Web サイトをホストする (またはユーザーが提供するコンテンツを受け入れるかホストする侵害された Web サイト利用する) 可能性があります。しかし、いかなるケースでも、攻撃者はユーザーに Web サイトを見るよう強制することはできません。その代わり、通常は電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにリンクをクリックさせることが攻撃者にとっての必要条件となります。
攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
このセキュリティ更新プログラムは Microsoft Office が特別に細工されたファイルを解析する方法を修正することにより、この脆弱性を解決します。
マイクロソフトは協調的な脆弱性の公開を通して、これらの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。
次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。
脆弱性のタイトル | CVE 番号 | 一般に公開 | 悪用 |
Microsoft Office のメモリ破損の脆弱性 | CVE-2015-1682 | なし | なし |
Microsoft Office のメモリ破損の脆弱性 | CVE-2015-1683 | なし | なし |