Microsoftアプリ(Mac版)に特権昇格の脆弱性、MSは修正に消極的
マイナビニュース / 2024年9月5日 8時22分
Cisco Talos Intelligence Groupは8月19日(米国時間)、「How multiple vulnerabilities in Microsoft apps for macOS pave the way to stealing permissions」において、macOS向けMicrosoftアプリケーションに複数の脆弱性が存在すると報じた。これら脆弱性を悪用されると、悪意のあるライブラリを介して権限を昇格される可能性がある。
○脆弱性の概要
脆弱性の情報は次のページにまとまっている。
TALOS-2024-1972 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
TALOS-2024-1973 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
TALOS-2024-1974 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
TALOS-2024-1975 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
TALOS-2024-1976 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
TALOS-2024-1977 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
TALOS-2024-1990 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
TALOS-2024-1991 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
脆弱性の情報(CVE)は次のとおり。
CVE-2024-42220 - macOS向けMicrosoft Outlookにライブラリインジェクションの脆弱性。特別に細工されたライブラリによりOutlookのアクセス権限を利用される可能性がある
CVE-2024-42004 - macOS向けMicrosoft Teamsにライブラリインジェクションの脆弱性。特別に細工されたライブラリによりTeamsのアクセス権限を利用される可能性がある
CVE-2024-39804 - macOS向けMicrosoft PowerPointにライブラリインジェクションの脆弱性。特別に細工されたライブラリによりPowerPointのアクセス権限を利用される可能性がある
CVE-2024-41159 - macOS向けMicrosoft OneNoteにライブラリインジェクションの脆弱性。特別に細工されたライブラリによりOneNoteのアクセス権限を利用される可能性がある
CVE-2024-43106 - macOS向けMicrosoft Excelにライブラリインジェクションの脆弱性。特別に細工されたライブラリによりExcelのアクセス権限を利用される可能性がある
CVE-2024-41165 - macOS向けMicrosoft Wordにライブラリーインジェクションの脆弱性。特別に細工されたライブラリによりWordのアクセス権限を利用される可能性がある
CVE-2024-41145 - macOS向けMicrosoft Teamsのヘルパーアプリ「WebView.app」にライブラリインジェクションの脆弱性。特別に細工されたライブラリによりTeamsのアクセス権限を利用される可能性がある
CVE-2024-41138 - macOS向けMicrosoft Teamsのヘルパーアプリ「com.microsoft.teams2.modulehost.app」にライブラリインジェクションの脆弱性。特別に細工されたライブラリによりTeamsのアクセス権限を利用される可能性がある
-
- 1
- 2
この記事に関連するニュース
-
注目度低いVMware ESXiの脆弱性を悪用するランサムウェア攻撃者に注意
マイナビニュース / 2024年9月3日 8時53分
-
シスコのスイッチ狙う中国の脅威グループ、メモリからマルウェア再構築
マイナビニュース / 2024年8月25日 11時21分
-
macOS向けのMicrosoftアプリケーションに複数の脆弱性 Cisco Talosが報告
ASCII.jp / 2024年8月20日 13時45分
-
OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
-
Google Chromeに3つのAI新機能が登場/「Firefox 129.0」リリース リーダービューが大幅に強化
ITmedia PC USER / 2024年8月11日 7時2分
ランキング
-
1開発8年、サービス2週間──異例の早さで販売中止となった新作ゲーム「CONCORD(コンコード)」の顛末
ITmedia NEWS / 2024年9月4日 21時37分
-
2ペンギン達が水族館を堪能「これはもう可愛すぎるし、ペンギンさんの遠足」
ガジェット通信 / 2024年9月5日 6時0分
-
3ゆうちょ銀行、広告に「みずほ銀行」画像使用で物議→削除へ 「画面は適切ではなかった」「配慮が不足していた」
ねとらぼ / 2024年9月4日 18時9分
-
4三井住友カード+SBI証券のポイント還元率が大改悪となることに注意! NISA口座以外は乗り換えも検討(菊地崇仁)
ポイ探ニュース / 2024年9月4日 7時16分
-
5「仮面ライダー鎧武」俳優の青木玄徳が所属事務所を退所 「自分がここまで立ち直れたのは事務所のおかげ」
ねとらぼ / 2024年9月4日 18時34分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください