2016年1月14日 13:31
マイクロソフト、月例セキュリティ更新(1月) - 「緊急」6件、「重要」3件の脆弱性
最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
○リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)(MS16-004)
MS16-004は、Microsoft Officeがメモリ内のオブジェクトを適切に処理しないため、リモートでコードを実行される危険性がある。Officeファイルを開いたり、Officeファイルが保存されたWebサイトを表示することで攻撃が行われる。
また、SharePointにはアクセス制御ポリシー(ACP)の構成設定が正しく適用されないことでセキュリティ機能がバイパスされる脆弱性が存在する。クロスサイトスクリプティング攻撃に悪用される危険性がある。
どちらの脆弱性も、一部は脆弱性情報が公開されている。対象となるのは、Office 2007/2010/2013/2013 RT、Office for Mac 2011/2016、Office互換機能パック、Excel/Word Viewer、SharePoint Server 2013、SharePoint Foundation 2013、Visual Basic 6.0 Runtime。