マイクロソフト セキュリティ情報 MS15-116 - 重要

リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3104540)

公開日:2015 年 11 月 11 日

バージョン: 1.0

概要

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

詳細については、「影響を受けるソフトウェアと脅威の深刻度」のセクションを参照してください。

このセキュリティ更新プログラムは次の方法で脆弱性を解決します。

  • Office でメモリ内オブジェクトを処理する方法を修正する
  • Internet Explorer で COM コントロールを介した影響を受ける Office アプリケーションのインスタンス化が防止されていることを確認します。

脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 3104540 を参照してください。

影響を受けるソフトウェアと脅威の深刻度

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、11 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。  

Microsoft Office ソフトウェア

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア** [**Microsoft Office の特権の昇格の脆弱性 - CVE-2015-2503**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2503) [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-6038**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6038) [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-6091**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6091) [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-6092**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6092) [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-6093**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6093) [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-6094**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6094) [**Microsoft Outlook for Mac のなりすましの脆弱性 – CVE-2015-6123**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6123) **置き換えられる更新プログラム**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3f841548-46e4-4df0-a1c4-7a02f6b2b016) (3101555) 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) の 3085544
[Microsoft Access 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0aaf3f8d-b0db-449d-8afe-827b0bcbebf6) (2596614) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b83e139f-317e-4b85-a5fa-c23ebf096ae9) (3101554) **重要** 特権の昇格 **重要** リモートでコードが実行される 対象外 対象外 対象外 対象外 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085615
[Microsoft InfoPath 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9c7b70b3-a0a9-4d05-bef3-4044dc1c57ac) (2687406) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS12-066](https://go.microsoft.com/fwlink/?linkid=260957) の 2687439
[Microsoft OneNote 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=30466a68-7be9-42a5-a442-e743871c2536) (2889915) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS14-048](https://go.microsoft.com/fwlink/?linkid=402461) の 2596857
[Microsoft PowerPoint 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=33f0008f-9d4d-4d1c-8abb-ccc05bea631c) (3085548) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055051
[Microsoft Project 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1057ca69-dcd9-458f-b90a-c9f724a9cf6d) (2596770) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Publisher 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8d481aae-44f0-4ecf-93fa-cf79160a49a2) (2880506) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS14-020](https://go.microsoft.com/fwlink/?linkid=393603) の 2817565
[Microsoft Visio 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=25452060-3ffb-4a99-aca3-c77dfd3e6b93) (3101553) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085542
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ff2685d6-c28d-49a6-bcc0-f3775cac48fa) (3085552) **重要** 特権の昇格 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055052
[Microsoft Office 2007 IME (日本語) Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f93c2f23-1266-422a-a6b0-854440676fb4) (2899473) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS14-078](https://go.microsoft.com/fwlink/?linkid=509952) の 2889913
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7ad4b9a3-ea40-408a-b64f-c9df37ee73ec) (3101521) 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS12-057](https://go.microsoft.com/fwlink/?linkid=257684) の 2687501
[Microsoft Office 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3aa2ea19-5bb6-41ca-a1b6-8f3e2303c0ec) (3101521) 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS12-057](https://go.microsoft.com/fwlink/?linkid=257684) の 2687501
[Microsoft Office 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a3f58dc7-5f9e-4e00-82dd-ffece34ca0bf) (3101529) 対象外 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055037
[Microsoft Office 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=05baaceb-b0be-4e75-9936-0f180f7fc81f) (3101529) 対象外 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055037
[Microsoft Access 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=01e8e991-2302-40aa-9c24-0ee9d78664b2) (3101544) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Access 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=930f1a63-faf0-4bc9-9b61-d7797cf10158) (3101544) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Excel 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a6a4c4c7-7175-4c1b-a73d-87818d53c8f5) (3101543) **重要** 特権の昇格 **重要** リモートでコードが実行される 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085609
[Microsoft Excel 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7997f13b-8575-4da6-835c-a66d55ccbc94) (3101543) **重要** 特権の昇格 **重要** リモートでコードが実行される 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085609
[Microsoft InfoPath 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=75e6de5d-d6c8-4da5-a472-b3af04f62e00) (2878230) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS13-035](https://go.microsoft.com/fwlink/?linkid=285672) の 2687422
[Microsoft InfoPath 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a0e3b24e-9af0-45b6-965f-0c0006006d78) (2878230) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS13-035](https://go.microsoft.com/fwlink/?linkid=285672) の 2687422
[Microsoft OneNote 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3bf36d38-9937-4d0c-b027-86cf8fe7ca70) (3054978) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft OneNote 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bf8043f5-ce3c-449a-9c7f-21f9fdfb6520) (3054978) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft PowerPoint 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dc216c44-03c0-429d-a7e0-72256039074d) (3085594) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055033
[Microsoft PowerPoint 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fdaec401-bf82-43c5-a115-326170197d10) (3085594) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055033
[Microsoft Project 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dbb121a1-92ca-4e9c-ab96-bac5edf15b42) (3085614) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Project 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=105201c9-aee4-42ac-aa33-e587025e9f1d) (3085614) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Publisher 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b9e5004c-1e23-4ccd-9e21-6b9bec76911d) (2817478) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS13-042](https://go.microsoft.com/fwlink/?linkid=287106) の 2553147
[Microsoft Publisher 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ad9b560a-80d2-4fe6-9da0-9f025021dd6d) (2817478) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS13-042](https://go.microsoft.com/fwlink/?linkid=287106) の 2553147
[Microsoft Visio 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bdcbe3e0-9c37-40ba-ac0d-599567b25008) (3101526) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085514
[Microsoft Visio 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=76788239-27e2-4508-ba0c-99ffa9f19d06) (3101526) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085514
[Microsoft Word 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b7cf833b-ea02-48b5-b30b-b3387f8b8dc3) (2965313) **重要** 特権の昇格 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 2553428
[Microsoft Word 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=14cbf130-b6f0-4fcf-b8ab-e63a47867147) (2965313) **重要** 特権の昇格 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-033](https://go.microsoft.com/fwlink/?linkid=532628) の 2553428
[Microsoft Pinyin IME 2010 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2c766667-252c-4f52-a88f-598120a01335) (2899516) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS13-075](https://go.microsoft.com/fwlink/?linkid=318022) の 2687413
[Microsoft Pinyin IME 2010 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3a6ef36e-1b9c-4d33-869c-bd392448170c) (2899516) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS13-075](https://go.microsoft.com/fwlink/?linkid=318022) の 2687413
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=acd19a35-9557-48ad-94ba-2b2a943e4d0e) (3101360) 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956151
[Microsoft Office 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b567c6ca-df8c-4298-a91c-002bb80c76f3) (3101360) 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956151
[Microsoft Access 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=caaf8edd-5cd2-4df1-8c9a-f6494279f186) (3085584) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Access 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=81408051-bf1c-461f-82a9-fa48fadcff50) (3085584) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Excel 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=acaf7c5f-4bfe-4cef-9ebe-dbbfd2ac0020) (3101499) **重要** 特権の昇格 **重要** リモートでコードが実行される 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085583
[Microsoft Excel 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f90ea722-65aa-4f4d-b4c9-bd7c34dc51c1) (3101499) **重要** 特権の昇格 **重要** リモートでコードが実行される 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085583
[Microsoft InfoPath 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=23a54b91-62cb-4f5c-9d48-176d0c6da566) (3054793) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft InfoPath 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=783e02f7-8199-4952-ace1-77c6d061eac6) (3054793) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft OneNote 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=10de444d-fbe6-4684-bbd7-0064c2f701fd) (3101371) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft OneNote 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c00493f0-42bf-4de2-a1bb-f19215cd82b5) (3101371) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft PowerPoint 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d5883425-413a-4968-9dd8-fee4a0e3a0bb) (3101359) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055029
[Microsoft PowerPoint 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3446ab0b-9097-406e-b963-c78aaa2cb570) (3101359) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055029
[Microsoft Project 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a38c52d7-db9b-49b2-9d39-50073b6735f2) (3101506) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Project 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8529ca5a-13f9-49a2-8fcf-7cdada0823b9) (3101506) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Publisher 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=04a6e938-3841-4f2a-a7ab-80886f0d1bc8) (3085561) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Publisher 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4ecbc5ad-33d1-4618-a360-7776ed88e3ce) (3085561) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Visio 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=133ddc02-9432-488a-a39e-2ddde01d8894) (3101365) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3054929
[Microsoft Visio 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cb847bf2-4454-4df8-90bb-22771540dfc0) (3101365) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3054929
[Microsoft Word 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=50a778db-4e1d-4cfc-85ca-25a5bf79e459) (3101370) **重要** 特権の昇格 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055030
[Microsoft Word 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=51056597-0c7a-4ed9-8760-a849634e24cd) (3101370) **重要** 特権の昇格 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055030
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1 (3101360)[1] 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS15-022](https://go.microsoft.com/fwlink/?linkid=526461) の 2956151
Microsoft Excel 2013 RT Service Pack 1 (3101499)[1] **重要** 特権の昇格 **重要** リモートでコードが実行される 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085583
Microsoft OneNote 2013 RT Service Pack 1 (3101371)[1] **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
Microsoft PowerPoint 2013 RT Service Pack 1 (3101359)[1] **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055029
Microsoft Word 2013 RT Service Pack 1 (3101370)[1] **重要** 特権の昇格 **重要** リモートでコードが実行される **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055030
**Microsoft Office 2016**
[Microsoft Office 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5d540c26-06c6-48a8-a2e2-399c669cebd4) (3101512) 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 なし
[Microsoft Office 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5d54f3e1-81d1-43bd-a312-58f6bd25368e) (3101512) 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 なし
[Microsoft Office 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=608aa25a-348e-4c82-99a0-9306b0d9f09c) (3101514) 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 なし
[Microsoft Office 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4ea1f03d-6d76-4fee-afe4-b619c8872c7b) (3101514) 対象外 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 なし
[Microsoft Access 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=31384c07-e56a-4e21-afa5-a7dcf1c4b747) (2910978) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Access 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=de54d150-9f5f-4aeb-86e1-9132ff2236fd) (2910978) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Excel 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8931660a-599f-4aea-a280-5fbf8a601b21) (3101510) **重要** 特権の昇格 **重要** リモートでコードが実行される 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 2920693
[Microsoft Excel 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dd6630be-475c-4326-b5fc-040259b2d38d) (3101510) **重要** 特権の昇格 **重要** リモートでコードが実行される 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 2920693
[Microsoft OneNote 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8b886585-f539-4171-98c3-b6124eca6a2b) (2920726) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft OneNote 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ac3d37ae-7b11-4136-b631-af7524566d50) (2920726) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft PowerPoint 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8b6088d8-aa07-4a30-b559-89e8e85f0bf0) (3101509) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft PowerPoint 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e5c06f66-cafc-4167-b1c5-a4f511955d17) (3101509) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Project 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b8916f6f-7bd2-4bbb-b614-d1ed5eed2f10) (2920698) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Project 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5f896057-a25c-4e1d-8b34-d360e160d3ea) (2920698) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Publisher 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2f96dfe6-da65-4c32-b8dd-fd3c3c5a9332) (2920680) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Publisher 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=69750957-0c8a-4506-a0c4-9dcb092d46d3) (2920680) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 なし
[Microsoft Visio 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=20b9b640-b66c-4353-b62a-0c1bf8228fab) (3101507) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 2920708
[Microsoft Visio 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=176e5cfa-ba6e-43d6-9880-8219f291bc8e) (3101507) **重要** 特権の昇格 対象外 対象外 対象外 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 2920708
[Microsoft Word 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=47deffed-7d97-4662-bec5-c979356746df) (3101513) **重要** 特権の昇格 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 2920691
[Microsoft Word 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=915b6512-0dfd-48b6-a82f-04cb397f94cd) (3101513) **重要** 特権の昇格 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 2920691
**Microsoft Office for Mac 2011**
[Microsoft Excel for Mac 2011](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a7d2426e-b94f-4710-9044-a93b9355891a) (3102924) 対象外 **重要** リモートでコードが実行される 対象外 対象外 対象外 **重要** リモートでコードが実行される **重要** なりすまし [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3097266
**Microsoft Office 2016 for Mac**
[Microsoft Excel 2016 for Mac](https://go.microsoft.com/fwlink/?linkid=533191) (3102925) 対象外 **重要** リモートでコードが実行される 対象外 対象外 対象外 **重要** リモートでコードが実行される **重要** なりすまし [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3097264
**その他の Office ソフトウェア**
[Microsoft Office 互換機能パック Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ddfeb9ac-e3df-40dc-9bc4-81dc04eaf1e3) (3101558) 対象外 **重要** リモートでコードが実行される 対象外 対象外 対象外 対象外 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085618
[Microsoft Office 互換機能パック Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dfb150bd-9954-4528-abef-c70e3245ca49) (3085551) 対象外 対象外 対象外 **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 2986254
[Microsoft Excel Viewer](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=48999595-4c8a-426a-be86-7f5efff15020) (3101560) 対象外 **重要** リモートでコードが実行される 対象外 対象外 対象外 対象外 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085619
[Microsoft Word Viewer](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=746fc596-03ef-45a1-a621-363335fbc486) (3101564) 対象外 対象外 **重要** リモートでコードが実行される **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3055053

[1]この更新プログラムは、Windows Update を介して利用可能です。

* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、Microsoft Update カタログにアクセスし、更新プログラムのマイクロソフト サポート技術情報番号を検索してから、更新プログラムの詳細を表示します (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。

Microsoft Office Services および Web Apps

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア** [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-6038**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6038) [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-6093**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6093) [**Microsoft Office のメモリ破損の脆弱性 - CVE-2015-6094**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6094) **置き換えられる更新プログラム**\*
**Microsoft SharePoint Server 2007**
[Microsoft SharePoint Server 2007 Service Pack 3 上の Microsoft Excel Services (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8200c068-683f-4fb9-b258-90b36d33d345) (3101559) **重要** リモートでコードが実行される 対象外 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3054994
[Microsoft SharePoint Server 2007 Service Pack 3 上の Microsoft Excel Services (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=40a90229-2e0b-4e0e-8356-259f77bcdeca) (3101559) **重要** リモートでコードが実行される 対象外 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3054994
**Microsoft SharePoint Server 2010**
[Microsoft SharePoint Server 2010 Service Pack 2 上の Excel Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=180a58bc-23db-4ac6-b8f3-46b8f9a1c05a) (3101525) **重要** リモートでコードが実行される 対象外 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085596
[Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=03f8211e-37f9-410c-a466-10416cd05a8b) (3085511) 対象外 **重要** リモートでコードが実行される 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3054960
**Microsoft SharePoint Server 2013**
[Microsoft SharePoint Server 2013 Service Pack 1 上の Excel Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4d02d851-20f6-4d3e-8daa-cc711a841cf7) (3101364) **重要** リモートでコードが実行される 対象外 **重要** リモートでコードが実行される [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085568
[Microsoft SharePoint Server 2013 Service Pack 1 上の Word Automation Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=018b536b-ade1-46e7-bc56-05be1d278515) (3085477) 対象外 **重要** リモートでコードが実行される 対象外 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) の 3054858
**Microsoft Office Web Apps 2010**
[Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=345c9dc5-c811-4f29-a31b-c85fdfac6ac9) (3101533) 対象外 **重要** リモートでコードが実行される 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085520
**Microsoft Office Web Apps 2013**
[Microsoft Office Web Apps Server 2013 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=639e0e55-ea64-49d2-912e-52649a66f09b) (3101367) 対象外 **重要** リモートでコードが実行される 対象外 [MS15-110](https://go.microsoft.com/fwlink/?linkid=625092) の 3085571

* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、Microsoft Update カタログにアクセスし、更新プログラムのマイクロソフト サポート技術情報番号を検索してから、更新プログラムの詳細を表示します (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。

Microsoft コミュニケーション プラットフォームおよびソフトウェア

**ソフトウェア** [**Microsoft Office の特権の昇格の脆弱性 - CVE-2015-2503**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2503) **置き換えられる更新プログラム**
**Skype for Business 2016**
[Skype for Business 2016](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6740e6b7-fbd8-46b8-ad4c-ae5549eba5d6) (32 ビット) (3085634) **重要** 特権の昇格 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) の 2910994
[Skype for Business Basic 2016](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6740e6b7-fbd8-46b8-ad4c-ae5549eba5d6) (32 ビット) (3085634) **重要** 特権の昇格 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) の 2910994
[Skype for Business 2016](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9afe6843-032f-4217-b363-e8a985f477a9) (64 ビット) (3085634) **重要** 特権の昇格 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) の 2910994
[Skype for Business Basic 2016](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9afe6843-032f-4217-b363-e8a985f477a9) (64 ビット) (3085634) **重要** 特権の昇格 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) の 2910994
**Microsoft Lync 2013 (Skype for Business)**
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=06e53e84-2a74-4ca2-97b3-7d9c49f6cf22) (32 ビット) (Skype for Business)[1] (3101496) **重要** 特権の昇格 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) の 3085500
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=06e53e84-2a74-4ca2-97b3-7d9c49f6cf22) (32 ビット)[1] (Skype for Business Basic) (3101496) **重要** 特権の昇格 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) の 3085500
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=289a16ec-c020-4ce5-8fa5-5508ffc1dbdc) (64 ビット) (Skype for Business)[1] (3101496) **重要** 特権の昇格 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) の 3085500
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=289a16ec-c020-4ce5-8fa5-5508ffc1dbdc) (64 ビット)[1] (Skype for Business Basic) (3101496) **重要** 特権の昇格 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) の 3085500

[1]この更新プログラムをインストールする前に、更新プログラム 2965218 およびセキュリティ更新プログラム 3039779 をインストールする必要があります。詳細については、「更新プログラムに関する FAQ」を参照してください。

更新プログラムに関する FAQ

Microsoft Word 2010 をインストールしています。なぜ、3101529 更新プログラムが提供されないのですか?
更新プログラム 3101529 は、特定の構成の Microsoft Office 2010 を実行しているシステムにのみ適用されます。一部の構成にはこの更新プログラムは提供されません。

「影響を受けるソフトウェアと脅威の深刻度」の表に影響を受けるとして特に記載されていないソフトウェアに対して、この更新プログラムが提供されます。なぜ、この更新プログラムが提供されるのですか?
更新プログラムが、複数の Microsoft Office 製品間で共有されているか同じ Microsoft Office 製品の複数のバージョン間で共有されているコンポーネントに存在する、脆弱性の影響を受けるコードに対応する場合、その更新プログラムは、脆弱性の影響を受けるコンポーネントが含まれるすべてのサポートされる製品およびバージョンに適用可能であると見なされます。

たとえば、更新プログラムが Microsoft Office 2007 製品にのみ適用される場合は、Microsoft Office 2007 が「影響を受けるソフトウェア」の表に明示されている可能性があります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 互換機能パック、Microsoft Excel Viewer、その他の Microsoft Office 2007 製品に適用される可能性があります。

たとえば、更新プログラムが Microsoft Office 2010 製品にのみ適用される場合は、Microsoft Office 2010 が「影響を受けるソフトウェア」の表に明示されている可能性があります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer、その他の Microsoft Office 2010 製品に適用される可能性があります。

たとえば、更新プログラムが Microsoft Office 2013 製品にのみ適用される場合は、Microsoft Office 2013 が「影響を受けるソフトウェア」の表に明示されている可能性があります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013、その他の Microsoft Office 2013 製品に適用される可能性があります。

このセキュリティ情報に記載されているいくつかの更新プログラム ファイルが、「MS15-123 - 情報漏えいに対処するための Skype for Business および Lync のセキュリティ更新プログラム」にも記載されているのはなぜですか?
このセキュリティ情報 (MS15-116) に記載されている複数の更新プログラム ファイルは、影響を受けるソフトウェアの重複により、MS15-123 にも記載されています。2 つのセキュリティ情報は別のセキュリティ脆弱性を解決するものですが、セキュリティ更新プログラムは可能で適切である限り統合されています。このため、いくつかの同じ更新プログラム ファイルが両方のセキュリティ情報で示されることになります。

複数のセキュリティ情報に含まれている同一の更新プログラム ファイルを複数回インストールする必要はありません。

影響を受けるエディションの Microsoft Lync 2013 (Skype for Business) 用にこのセキュリティ情報で提供されるいずれかの更新プログラムに必要条件はありますか?
はい。影響を受けるエディションの Microsoft Lync 2013 (Skype for Business) を実行しているお客様は、最初に 2015 年 4 月リリースされた Office 2013 の更新プログラム 2965218 をインストールし、その後に 2015 年 5 月にリリースされたセキュリティ更新プログラム 3039779 をインストールする必要があります。これらの 2 つの必要条件となる更新プログラムの詳細については、以下を参照してください。

脆弱性の情報

複数の Microsoft Office のメモリ破損の脆弱性

Microsoft Office ソフトウェアでメモリ内のオブジェクトが適切に処理されない場合に、複数のリモートでコードが実行される脆弱性が存在します。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

この脆弱性が悪用されるには、ユーザーが Microsoft Office ソフトウェアの影響を受けるバージョンで、特別に細工されたファイルを開くことが攻撃者にとっての必要条件となります。電子メールの攻撃シナリオでは、攻撃者は特別に細工したファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。Web ベースの攻撃のシナリオでは、攻撃者は、この脆弱性の悪用を意図したファイルを含む Web サイトをホストする (またはユーザーが提供するコンテンツを受け入れるかホストする侵害された Web サイト利用する) 可能性があります。しかし、いかなるケースでも、攻撃者はユーザーに Web サイトを見るよう強制することはできません。その代わり、通常は電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにリンクをクリックさせ、特別に細工されたファイルを開かせることが攻撃者にとっての必要条件となります。

この更新プログラムは、Office がメモリ内のオブジェクトを処理する方法を修正することにより、これらの脆弱性を解決します。

次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 一般に公開 悪用
Microsoft Office のメモリ破損の脆弱性 CVE-2015-6038 なし なし
Microsoft Office のメモリ破損の脆弱性 CVE-2015-6091 なし なし
Microsoft Office のメモリ破損の脆弱性 CVE-2015-6092 なし なし
Microsoft Office のメモリ破損の脆弱性 CVE-2015-6093 なし なし
Microsoft Office のメモリ破損の脆弱性 CVE-2015-6094 なし なし

 

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

マイクロソフトは、これらの脆弱性の回避策を確認していません。

Microsoft Office の特権の昇格の脆弱性 - CVE-2015-2503

攻撃者が COM コントロールを介して影響受ける Office アプリケーションをインスタンス化したときに、Microsoft Office ソフトウェアに特権の昇格の脆弱性が存在します。この脆弱性を悪用することに成功した攻撃者は、特権を昇格させ、Internet Explorer サンドボックスを壊す可能性があります。

この脆弱性を悪用するには、攻撃者は、特別な細工がされたアプリケーションをユーザーにダウンロードさせることによって、Internet Explorer の既存の脆弱性を利用する必要があります。

最も高いのは、この脆弱性が、リモート コードが実行される可能性のある別の脆弱性と共に悪用されることです。たとえば、攻撃者が別の脆弱性を悪用して Internet Explorer を通じて任意のコードを実行する可能性がありますが、Internet Explorer によってプロセスが起動されるコンテキストにより、コードは低い整合性レベル (非常に限られたアクセス許可) での実行に制限される場合があります。しかし、攻撃者がこの脆弱性を悪用して、任意コードを整合性レベル「中」 (現在のユーザーのアクセス許可) で実行する可能性があります。

このセキュリティ更新プログラムは、Internet Explorer での COM コントロールを介した影響を受ける Office アプリケーションのインスタンス化を防止することで脆弱性を解決します。

この脆弱性は一般で公表されていました。これは Common Vulnerability and Exposure の CVE-2015-2503 にアサインされています。このセキュリティ情報が最初に公開された時点では、マイクロソフトはこの脆弱性を悪用しようとする攻撃を確認していません。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

Microsoft Outlook for Mac のなりすましの脆弱性 – CVE-2015-6123

Microsoft Outlook for Mac が HTML をサニタイズしない、あるいは安全な方法で処理する場合に、情報漏えいを引き起こす可能性があるなりすましの脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、リダイレクトでユーザーを悪質な Web サイトへ誘導する可能性があります。悪質な Web サイトは、コンテンツのなりすましや Web サービスの他の脆弱性に伴う攻撃と連鎖するピボットとして使用される可能性があります。

この脆弱性の悪用には、無意識に悪質な URL へリダイレクトされるよう、攻撃者によって故意に細工された電子メールをユーザーがプレビューすることが必要条件となります。

この更新プログラムは、Microsoft Outlook が HTML 入力の検証およびサニタイズする方法を修正することにより、マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。このセキュリティ情報が最初に公開された時点では、マイクロソフトはこの脆弱性を悪用しようとする攻撃を確認していません。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開については、「概要」のこちらで言及されているマイクロソフト サポート技術情報を参照してください。

謝辞

マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、謝辞を参照してください。

免責

マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/11/11): このセキュリティ情報ページを公開しました。

Page generated 2015-11-06 14:54-08:00.