英語で読む

次の方法で共有

Microsoft セキュリティ情報 MS15-099 - 重大

  • [アーティクル]

Microsoft Office の脆弱性により、リモートでコードが実行される (3089664)

公開日: 2015 年 9 月 8 日 |更新日: 2015 年 11 月 10 日

バージョン: 5.0

概要

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。 最も深刻な脆弱性により、ユーザーが特別に細工された Microsoft Office ファイルを開いた場合に、リモートでコードが実行される可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 システムに対するユーザー権限が少ないほどアカウントが構成されているお客様は、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。

このセキュリティ更新プログラムは、次のソフトウェアでサポートされているすべてのエディションで重大と評価されます。

  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2016

このセキュリティ更新プログラムは、次のソフトウェアでサポートされているすべてのエディションで重要と評価されます。

  • Microsoft Excel for Mac 2011
  • Microsoft Excel 2016 for Mac
  • Microsoft SharePoint Foundation 2013、Microsoft SharePoint Server 2013

詳細については、「影響を受けるソフトウェア」セクションを参照してください。

このセキュリティ更新プログラムは、Microsoft Office がメモリ内のファイルを処理する方法を修正し、SharePoint が Web 要求を検証する方法を変更することで、この脆弱性を解決します。 脆弱性の詳細については、「脆弱性情報」セクションを参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報の記事3089664を参照してください。 

影響を受けるソフトウェアと脆弱性の重大度評価

次のソフトウェア バージョンまたはエディションが影響を受ける。 一覧にないバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください

次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性に関する情報については、9 月のセキュリティ情報の概要にある Exploitability Index を参照してください。  

Microsoft Office ソフトウェア

脆弱性の重大度評価と影響を受けるソフトウェアによる最大のセキュリティ影響
影響を受けるソフトウェア Microsoft Office のメモリ破損の脆弱性 - CVE-2015-2520 Microsoft Office のメモリ破損の脆弱性 - CVE-2015-2521 Microsoft Office のメモリ破損の脆弱性 - CVE-2015-2523 Microsoft Office の形式が正しくない EPS ファイルの脆弱性 - CVE-2015-2545 更新置換済み*
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 (3085620) 適用なし 適用なし 適用なし 重要な リモート コード実行 3054987 - このセキュリティ情報で以前にリリースされました
Microsoft Excel 2007 Service Pack 3 (3085543) 重要なリモート コード実行 重要な リモート コード実行 重要な リモート コード実行 適用なし MS15-081 の 3054992
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32 ビット エディション) (3085560) 適用なし 適用なし 適用なし 重要な リモート コード実行 3054965 - このセキュリティ情報で以前にリリースされました
Microsoft Office 2010 Service Pack 2 (64 ビット エディション) (3085560) 適用なし 適用なし 適用なし 重要な リモート コード実行 3054965 - このセキュリティ情報で以前にリリースされました
Microsoft Excel 2010 Service Pack 2 (32 ビット エディション) (3085526) 重要なリモート コード実行 重要なリモート コード実行 重要な リモート コード実行 適用なし MS15-081 の 3055044
Microsoft Excel 2010 Service Pack 2 (64 ビット エディション) (3085526) 重要なリモート コード実行 重要なリモート コード実行 重要な リモート コード実行 適用なし MS15-081 の 3055044
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32 ビット エディション) (3085572) 適用なし 適用なし 適用なし 重要な リモート コード実行 3054932 - このセキュリティ情報で以前にリリースされました
Microsoft Office 2013 Service Pack 1 (64 ビット エディション) (3085572) 適用なし 適用なし 適用なし 重要な リモート コード実行 3054932 - このセキュリティ情報で以前にリリースされました
Microsoft Excel 2013 Service Pack 1 (32 ビット エディション) (3085502) 適用なし 適用なし 重要な リモート コード実行 適用なし MS15-081 の 3054991
Microsoft Excel 2013 Service Pack 1 (64 ビット エディション) (3085502) 適用なし 適用なし 重要な リモート コード実行 適用なし MS15-081 の 3054991
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 (32 ビット エディション) (3085572)[1] 適用なし 適用なし 適用なし 重要な リモート コード実行 3054932 - このセキュリティ情報で以前にリリースされました
Microsoft Excel 2013 RT Service Pack 1 (3085502)[1] 適用なし 適用なし 重要な リモート コード実行 適用なし MS15-081 の 3054991
Microsoft Office 2016
Microsoft Office 2016 (32 ビット エディション) (3085635) 適用なし 適用なし 適用なし 重要な リモート コード実行 2910993 - このセキュリティ情報で以前にリリースされました
Microsoft Office 2016 (64 ビット エディション) (3085635) 適用なし 適用なし 適用なし 重要な リモート コード実行 2910993 - このセキュリティ情報で以前にリリースされました
Microsoft Excel 2016 (32 ビット エディション) (2920693) 適用なし 適用なし 重要な リモート コード実行 適用なし なし
Microsoft Excel 2016 (64 ビット エディション) (2920693) 適用なし 適用なし 重要な リモート コード実行 適用なし なし
Microsoft Office for Mac 2011
Microsoft Excel for Mac 2011 (3088501) 重要な リモート コード実行 適用なし 重要な リモート コード実行 適用なし MS15-081 の 3081349
Microsoft Office 2016 for Mac
Microsoft Excel 2016 for Mac (3088502)[2] 重要な リモート コード実行 適用なし 重要な リモート コード実行 適用なし MS15-081 の 3082420
その他の Office ソフトウェア
Microsoft Office Compatibility Pack Service Pack 3 (3054993) 重要な リモート コード実行 重要な リモート コード実行 重要な リモート コード実行 適用なし MS15-070 の 2965208
Microsoft Excel ビューアー (3054995) 重要な リモート コード実行 重要なリモート コード実行 重要な リモート コード実行 適用なし MS15-070 の 2965209

[1]この更新プログラムは、Windows Update から入手できます。

[2]2015 年 9 月 15 日の時点で、3088502更新プログラムは Microsoft Office 2016 for Mac で利用できます。 詳細については、マイクロソフト サポート技術情報の記事3088502を参照 してください

 

Microsoft Server Software

脆弱性の重大度評価と影響を受けるソフトウェアによる最大のセキュリティ影響
**影響を受けるソフトウェア** Microsoft SharePoint XSS のスプーフィングの脆弱性 - CVE-2015-2522 更新置換*
Microsoft SharePoint Foundation 2013
Microsoft SharePoint Foundation 2013 Service Pack 1 (3085501) 重要なスプーフィング MS15-047 の 3054792

更新に関する FAQ

この更新プログラムには、機能に対するセキュリティ関連の追加の変更が含まれていますか?
はい。 このセキュリティ情報で説明されている脆弱性に対処するセキュリティ更新プログラムに加えて、Microsoft は Microsoft SharePoint Server 2013 および Microsoft Office Web Apps Server 2013 の次の多層防御更新プログラムをリリースしています。

影響を受けるソフトウェア 更新置換済み
Microsoft SharePoint Server 2013 Service Pack 1\ (3054813) MS15-022 の 2956180
Microsoft SharePoint Server 2013 Service Pack 1\ (3085483) MS15-070 の 3054861
Microsoft Office Web Apps Server 2013 Service Pack 1\ (3085487) MS15-081 の 3055003

影響を受ける一部のソフトウェアでは、複数の更新プログラム パッケージを使用できます。 ソフトウェアの影響を受けるソフトウェアの表に記載されているすべての更新プログラムをインストールする必要がありますか? 
はい。 お客様は、システムにインストールされているソフトウェアに対して提供されるすべての更新プログラムを適用する必要があります。

影響を受けるソフトウェアの表に特に記載されていないソフトウェアに対して、この更新プログラムが提供されています。 この更新プログラムが提供される理由 
更新プログラムは、複数の Microsoft Office 製品間で共有される、または同じ Microsoft Office 製品の複数のバージョン間で共有されるコンポーネントに存在する脆弱なコードに対処する場合、更新プログラムは、脆弱なコンポーネントを含むすべてのサポートされている製品とバージョンに適用されると見なされます。

たとえば、更新プログラムが Microsoft Office 2007 製品に適用される場合、影響を受けるソフトウェアの表に Microsoft Office 2007 のみが具体的に表示されることがあります。 ただし、更新プログラムは、Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft Compatibility Pack、Microsoft Excel Viewer、または影響を受けるソフトウェアの表に特に記載されていないその他の Microsoft Office 2007 製品に適用される可能性があります。

たとえば、更新プログラムが Microsoft Office 2010 製品に適用される場合は、影響を受けるソフトウェアの表に Microsoft Office 2010 のみが具体的に表示されることがあります。 ただし、更新プログラムは、影響を受けるソフトウェアの表に特に記載されていない Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer、またはその他の Microsoft Office 2010 製品に適用される可能性があります。

たとえば、更新プログラムが Microsoft Office 2013 製品に適用される場合、影響を受けるソフトウェアの表に Microsoft Office 2013 のみが具体的に表示されることがあります。 ただし、更新プログラムは、Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013、または影響を受けるソフトウェアの表に特に記載されていないその他の Microsoft Office 2013 製品に適用される可能性があります。

脆弱性情報

複数の Microsoft Office のメモリ破損の脆弱性

Office ソフトウェアがメモリ内のオブジェクトを適切に処理できない場合、Microsoft Office ソフトウェアにリモート コード実行の脆弱性が存在します。

これらの脆弱性を悪用するには、影響を受けるバージョンの Microsoft Office ソフトウェアを含む特別に細工されたファイルをユーザーが開く必要があります。 電子メール攻撃のシナリオでは、攻撃者は特別に細工されたファイルをユーザーに送信し、ユーザーにファイルを開くよう誘導することで、この脆弱性を悪用する可能性があります。 Web ベースの攻撃シナリオでは、攻撃者は、脆弱性を悪用するように設計された特別に細工されたファイルを含む Web サイトをホストする (または、ユーザーが提供したコンテンツを受け入れる、またはホストする侵害された Web サイトを利用する) 可能性があります。 攻撃者は、ユーザーに Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者はユーザーにリンクをクリックするよう誘導する必要があります。通常は、電子メールまたはインスタント メッセンジャーのメッセージに誘導されます。

攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。 現在のユーザーが管理者権限でログオンしている場合、攻撃者は影響を受けるシステムを完全に制御する可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。

このセキュリティ更新プログラムは、Microsoft Office がメモリ内のファイルを処理する方法を修正することで、この脆弱性を解決します。

次の表には、一般的な脆弱性と露出の一覧の各脆弱性の標準エントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 公開 悪用
Microsoft Office のメモリ破損の脆弱性 CVE-2015-2520 いいえ いいえ
Microsoft Office のメモリ破損の脆弱性 CVE-2015-2521 いいえ いいえ
Microsoft Office のメモリ破損の脆弱性 CVE-2015-2523 いいえ いいえ

 

軽減要因

Microsoft は、これらの脆弱性の 軽減要因 を特定していません。

対処方法

Microsoft は、これらの脆弱性の 回避策を 特定していません。 

Microsoft SharePoint XSS のスプーフィングの脆弱性 - CVE-2015-2522

クロスサイト スクリプティング (XSS) の脆弱性は、SharePoint がユーザー指定の Web 要求を適切にサニタイズできない場合に、スプーフィングを引き起こした可能性があります。 攻撃者がこの脆弱性を悪用した場合、永続的なクロスサイト スクリプティング攻撃を実行し、悪意のあるコンテンツが本物と思われるスクリプトを (ログオン ユーザーのセキュリティ コンテキストで) 実行する可能性があります。 これにより、攻撃者は認証 Cookie や最近送信されたデータなどの機密情報を盗むことができます。

この脆弱性を悪用するには、攻撃者が特別に細工されたコンテンツをターゲット サイトに送信できる必要があります。 この脆弱性により、特別に作成されたスクリプトが適切にサニタイズされない特定の状況では、攻撃者が指定したスクリプトが悪意のあるコンテンツを表示するユーザーのセキュリティ コンテキストで実行される可能性があります。 クロスサイト スクリプティング攻撃の場合、この脆弱性では、悪意のあるアクションが発生するために、ユーザーが侵害されたサイトにアクセスしている必要があります。 たとえば、攻撃者が特別に細工された Web 要求をターゲット サイトに正常に送信した後、そのサイト上で特別に細工されたコンテンツを含む Web ページは、クロスサイト スクリプティング攻撃の潜在的なベクトルになります。 ユーザーが特別に細工されたコンテンツを含む Web ページにアクセスすると、ユーザーのセキュリティ コンテキストでスクリプトを実行できます。

このセキュリティ更新プログラムは、SharePoint が Web 要求を検証する方法を変更することで、この脆弱性を解決します。

Microsoft は、調整された脆弱性の開示を通じて、脆弱性に関する情報を受け取りました。 このセキュリティ情報が発行されたとき、Microsoft はこれらの脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取っていませんでした。

軽減要因

Microsoft は、これらの脆弱性の 軽減要因 を特定していません。

対処方法

Microsoft は、これらの脆弱性の 回避策を 特定していません。 

Microsoft Office の形式が正しくない EPS ファイルの脆弱性 - CVE-2015-2545

Microsoft Office にリモートでコードが実行される脆弱性が存在します。この脆弱性は、ユーザーが形式が正しくないグラフィックス イメージを含むファイルを開いた場合、またはユーザーが正しくない形式のグラフィックス イメージを Office ファイルに挿入したときに悪用される可能性があります。 このようなファイルは、電子メールの添付ファイルに含めることもできます。 攻撃者は、リモートでコードを実行できる特別に細工された EPS ファイルを作成することにより、この脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを制御する可能性があります。

この脆弱性は、Web ベースの攻撃シナリオを通じて自動的に悪用される可能性はありません。 攻撃者は、この脆弱性を悪用するように設計された Office ファイルを含む特別に細工された Web サイトをホストし、ユーザーにその Web サイトを表示させる可能性があります。 攻撃者は、脆弱性を悪用する可能性のある特別に細工されたコンテンツを追加することで、ユーザーが提供するコンテンツまたは広告を受け入れる、またはホストする侵害された Web サイトや Web サイトを利用する可能性もあります。 ただし、いずれの場合も、攻撃者は、攻撃者が制御するコンテンツをユーザーに強制的に表示させる方法はありません。 代わりに、攻撃者はユーザーにアクションを実行するよう誘導する必要があります。通常は、インスタント メッセンジャーまたは電子メール メッセージ内のリンクをクリックしてユーザーを攻撃者の Web サイトに誘導するか、電子メールで送信された添付ファイルを開く必要があります。

Microsoft Word が既定の設定である選択したメール リーダーである場合、攻撃者は、EPS 画像バイナリを含む特別に細工されたファイルを対象ユーザーに送信することで、Outlook を電子メールベースの攻撃に利用する可能性があります。 このシナリオでは、この攻撃ベクトルを利用するには、(Outlook のプレビュー ウィンドウで特別に細工された電子メールを表示する場合と同様に) 最小限のユーザー アクションが必要です。

Microsoft Office がインストールされているワークステーションとターミナル サーバーは、主に危険にさらされます。 管理者がユーザーにサーバーへのログオンとプログラムの実行を許可すると、サーバーのリスクが高くなります。 ただし、ベスト プラクティスではこれを許可しないことを強くお勧めします。

Microsoft は、調整された脆弱性の開示を通じて、脆弱性に関する情報を受け取りました。 このセキュリティ情報が発行されたとき、Microsoft は、この脆弱性を使用した限定的な標的型攻撃の報告を受け取っていました。

軽減策

の軽減要因 は、状況に役立つ場合があります。

  • この脆弱性は、Web ベースの攻撃シナリオを通じて自動的に悪用される可能性はありません。 攻撃者は、この脆弱性の悪用を試みるために使用される特別に細工された EPS イメージを含む Office ファイルを含む Web サイトをホストする必要があります。 攻撃者は、ユーザーに悪意のある Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、通常は攻撃者のサイトに移動するリンクをクリックさせ、影響を受ける Microsoft Office アプリでファイルを開くようユーザーに誘導することによって、Web サイトにアクセスするように誘導する必要があります。
  • この脆弱性は、特別に細工されたファイルを開くようユーザーに誘導した攻撃者によって悪用される可能性があります。 攻撃者が特別に細工されたファイルをユーザーに強制的に開く方法はありません。

対処方法

状況によっては、次 回避策が役立つ場合があります。

  • EPSIMP32へのアクセスを拒否するようにアクセス制御リストを変更します。FLT for ALL U Standard Edition RS
    この回避策を実装するには、2 つの方法があります。 レジストリ メソッドまたはスクリプト メソッドを使用して、EPSIMP32へのアクセスを拒否することで、回避策を手動で適用できます。すべての U Standard Edition RS の FLT。 または、Microsoft サポート技術情報の記事3092845を参照して、自動化された Microsoft Fix it ソリューションを使用してください。
注:
自動化された Microsoft Fix it Solution 51037 を使用して EPSIMP32.FLTへのアクセスを拒否する方法については、Microsoft サポート技術情報の記事3092845を参照してください

Registry メソッド

警告 レジストリ エディターを正しく使用しない場合は、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 レジストリ エディターの不適切な使用によって生じた問題については、解決を保証できません。 リスクを理解した上でレジストリ エディターを使用してください。

  1. [スタート]、[ファイル名を指定して実行] の順にクリックし、「regedit.exe」と入力して、[OK] をクリックします。
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters\Import\EPS に 移動します
  3. Path の値 を書き留めます。 エクスプローラーで、EPSIMP32に移動します。Path の値として一覧表示されている場所にある FLT ファイル。
  4. EPSIMP32を右クリックします。FLT ファイルを選択し、[プロパティ] を選択します
  5. [セキュリティ] タブで [詳細設定] をクリックします。
  6. [親から継承可能なアクセス許可を許可してこのオブジェクトに反映できるようにする]をオフにします。.. チェックボックスに入れ、削除します
  7. [OK]、[はい]、[OK] の順にクリックします。

Script メソッド

サポートされているすべての 32 ビット エディションの OS 
管理者としてコマンド プロンプトから次のコマンドを実行します。
takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /save %TEMP%\ EPSIMP32 _ACL.TXT icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /deny everyone:(F)

サポートされているすべての x64 ベースの OS エディション
管理者としてコマンド プロンプトから次のコマンドを実行します。
takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /save %TEMP%\ EPSIMP32 _ACL.TXT icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /deny everyone:(F)

回避策の影響: この回避策により、EPS ファイルが Office に読み込まれなくなり、特定の画像が Office に正しく表示されない可能性があります。 今後のセキュリティ更新プログラムをインストールする前に、この設定を元に戻す必要があります。

回避策を元に戻す方法

次に示すように、コマンド プロンプトからコマンドを実行することで、回避策を元に戻すことができます。 または、Microsoft サポート技術情報の記事3092845を参照して、自動化された Microsoft 修正プログラムを使用して回避策を元に戻します。

注意:
回避策を元に戻すには、Microsoft Fix it ソリューション 51038 の自動化を使用する3092845マイクロソフト サポート技術情報の記事を参照してください

サポートされているすべての 32 ビット エディションの OS
管理者としてコマンド プロンプトから次のコマンドを実行します。

icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\EPSIMP32_ACL.TXT

サポートされているすべての x64 ベースの OS エディション
管理者としてコマンド プロンプトから次のコマンドを実行します。

icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\EPSIMP32_ACL.TXT

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。

謝辞

Microsoft は、連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティ コミュニティの人々の取り組みを認識しています。 詳細については、「 受信確認 」を参照してください。 

免責情報

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2015 年 9 月 8 日): セキュリティ情報が公開されました。
  • V2.0 (2015 年 9 月 15 日): このセキュリティ情報は、Microsoft Office 2016 for Mac の3088502更新プログラムが利用可能であることをお知らせするために改訂されました。 詳細については、マイクロソフト サポート技術情報の記事3088502を参照 してください
  • V3.0 (2015 年 9 月 30 日): Microsoft Office 2016 の更新プログラム パッケージの提供状況を発表するために、セキュリティ情報を改訂しました。 Microsoft Office 2016 を実行しているお客様は、このセキュリティ情報で説明されている脆弱性から保護するために、2910993更新プログラムを適用する必要があります。 ほとんどのお客様は自動更新を有効にしており、更新プログラムが自動的にダウンロードされてインストールされるため、何も行う必要はありません。
  • V4.0 (2015 年 10 月 13 日): Microsoft Excel 2016 の更新プログラム パッケージの利用可能性を発表するために、セキュリティ情報を改訂しました。 Microsoft Excel 2016 を実行しているお客様は、このセキュリティ情報で説明されている脆弱性から保護する更新プログラム2920693を適用する必要があります。 ほとんどのお客様は自動更新を有効にしており、更新プログラムが自動的にダウンロードされてインストールされるため、何も行う必要はありません。
  • V5.0: (2015 年 11 月 10 日): CVE-2015-2545 に包括的に対処するために、影響を受けるすべての Microsoft Office ソフトウェアのセキュリティ更新プログラムが再リリースされました。 影響を受けるエディションの Microsoft Office ソフトウェアを実行しているお客様は、このセキュリティ情報のリビジョンでリリースされたセキュリティ更新プログラムをインストールして、この脆弱性から完全に保護することをお勧めします。 他の Microsoft Office ソフトウェアを実行しているお客様は、何も行う必要はありません。 詳細については、 マイクロソフト サポート技術情報の記事3089664 を参照してください。

Page generated 2015-11-11 10:53-08:00.