偵測

Microsoft Office 產品的安全性更新 (2017 年 5 月)

high Nessus Plugin ID 100103

語系:

概要

遠端 Windows 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Microsoft Office 應用程式、Office Web Apps 或是 SharePoint Server 缺少安全性更新。因此,會受到多個弱點影響:- Microsoft Office 軟體中存在遠端程式碼執行弱點,這是因不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟特製的 Office 文件,藉此在目前使用者的內容中執行任意程式碼。(CVE-2017-0254) - Microsoft SharePoint Server 中存在跨網站指令碼 (XSS) 弱點,這是因不當驗證 web 要求中的使用者提供輸入所致。未經驗證的遠端攻擊者可透過特製的要求惡意利用此弱點,藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2017-0255) - Microsoft Office 中存在遠端程式碼執行弱點,這是因不當處理格式錯誤的圖形影像所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟特製的 EPS 檔,藉此在目前使用者的內容中執行任意程式碼。(CVE-2017-0261) - 處理格式錯誤的圖形影像時,Microsoft Office 中存在遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟特製的 EPS 檔或是造訪特製的網站,藉此執行任意程式碼。(CVE-2017-0262) - Microsoft Office 軟體中存在遠端程式碼執行弱點,這是因不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟特製的檔案,藉此在目前使用者的內容中執行任意程式碼。(CVE-2017-0281)

解決方案

Microsoft 已發佈一組適用於下列產品的修補程式:Microsoft Office 2007、2010、2013 和 2016;Microsoft Word 2007、2010、2013 和 2016;Skype for Business 2016;Microsoft Word Viewer;Microsoft Office Compatibility Pack;SharePoint Server 2010;SharePoint Enterprise Server 2013 和 2016;SharePoint Foundation 2013;Word Automation Services on Microsoft SharePoint Server 2010 和 2013;Microsoft Office Project Server 2013;Microsoft Office Web Apps Server 2010 和 2013;以及 Office Online Server。

另請參閱

https://portal.msrc.microsoft.com/en-us/security-guidance/summary

Plugin 詳細資訊

嚴重性: High

ID: 100103

檔案名稱: smb_nt_ms17_may_office.nasl

版本: 1.19

類型: local

代理程式: windows

已發布: 2017/5/10

已更新: 2023/2/17

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-0281

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:word, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:office_online_server, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:project, cpe:/a:microsoft:skype_for_business

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/9

弱點發布日期: 2017/5/9

CISA 已知遭惡意利用弱點到期日: 2022/3/24, 2022/8/10

可惡意利用

Core Impact

參考資訊

CVE: CVE-2017-0254, CVE-2017-0255, CVE-2017-0261, CVE-2017-0262, CVE-2017-0281

BID: 98101, 98104, 98107, 98279, 98297

IAVA: 2017-A-0143-S

MSFT: MS17-2596904, MS17-3114375, MS17-3118310, MS17-3162040, MS17-3162054, MS17-3162069, MS17-3172458, MS17-3172475, MS17-3172482, MS17-3172532, MS17-3172536, MS17-3178633, MS17-3178638, MS17-3178729, MS17-3191835, MS17-3191836, MS17-3191839, MS17-3191841, MS17-3191843, MS17-3191858, MS17-3191863, MS17-3191865, MS17-3191880, MS17-3191881, MS17-3191885, MS17-3191886, MS17-3191887, MS17-3191888, MS17-3191890, MS17-3191895, MS17-3191899, MS17-3191904, MS17-3191909, MS17-3191913, MS17-3191914, MS17-3191915

MSKB: 2596904, 3114375, 3118310, 3162040, 3162054, 3162069, 3172458, 3172475, 3172482, 3172532, 3172536, 3178633, 3178638, 3178729, 3191835, 3191836, 3191839, 3191841, 3191843, 3191858, 3191863, 3191865, 3191880, 3191881, 3191885, 3191886, 3191887, 3191888, 3191890, 3191895, 3191899, 3191904, 3191909, 3191913, 3191914, 3191915