製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Microsoft 製品における任意のコードを実行される脆弱性

Title	複数の Microsoft 製品における任意のコードを実行される脆弱性
Summary	複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Word RTF 'listoverridecount' のリモートでコードが実行される脆弱性」と記載されています。
Possible impacts	第三者により、巧妙に細工された RTF データを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 11, 2012, midnight
Registration Date	Dec. 13, 2012, 1:59 p.m.
Last Update	Dec. 17, 2012, 10:55 a.m.

Affected System

マイクロソフト

Microsoft Office Web Apps 2010 SP1

Microsoft Office 互換機能パック SP2 および SP3

Microsoft Visio 2010 SP1 (32 ビット版)

Microsoft Visio 2010 SP1 (64 ビット版)

Microsoft Word 2003 SP3

Microsoft Word 2007 SP2 および SP3

Microsoft Word Viewer

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2539	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2539
National Vulnerability Database (NVD)
2	CVE-2012-2539	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2539

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	MS12-079	http://technet.microsoft.com/en-us/security/bulletin/ms12-079
マイクロソフトセキュリティ情報
2	MS12-079	http://technet.microsoft.com/ja-jp/security/bulletin/ms12-079
富士通セキュリティ情報
3	TA12-346A	http://software.fujitsu.com/jp/security/vulnerabilities/ta12-346a.html

その他

No	Name	URL
JPCERT 注意喚起
1	JPCERT-AT-2012-0038	http://www.jpcert.or.jp/at/2012/at120038.txt
JVN
2	JVNTA12-346A	http://jvn.jp/cert/JVNTA12-346A
US-CERT Technical Cyber Security Alert
3	TA12-346A	http://www.us-cert.gov/cas/techalerts/TA12-346A.html
警察庁 @police
4	マイクロソフト社のセキュリティ修正プログラムについて(MS12-077,078,079,080,081,082,083)(2012年12月12日)	http://www.npa.go.jp/cyberpolice/topics/?seq=10515

Change Log

No	Changed Details	Date of change
0	[2012年12月13日] 掲載 [2012年12月17日] ベンダ情報：富士通 (TA12-346A) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-2539

Summary	Microsoft Word 2003 SP3, 2007 SP2 and SP3, and 2010 SP1; Word Viewer; Office Compatibility Pack SP2 and SP3; and Office Web Apps 2010 SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, aka "Word RTF 'listoverridecount' Remote Code Execution Vulnerability."
Publication Date	Dec. 12, 2012, 9:55 a.m.
Registration Date	Jan. 28, 2021, 2:58 p.m.
Last Update	Nov. 21, 2024, 10:39 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:microsoft:word:2007:sp2::::::
cpe:2.3:a:microsoft:word:2010:sp1::::::
cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3::::::
cpe:2.3:a:microsoft:word:2003:sp3::::::
cpe:2.3:a:microsoft:office_word_viewer:-:::::::*
cpe:2.3:a:microsoft:office_web_apps:2010:sp1::::::
cpe:2.3:a:microsoft:sharepoint_server:2010:::::::*
cpe:2.3:a:microsoft:word:2007:sp3::::::
cpe:2.3:a:microsoft:office_compatibility_pack:-:sp2::::::

Related information, measures and tools

No	URL	タグ
1	http://www.us-cert.gov/cas/techalerts/TA12-346A.html	Third Party Advisory US Government Resource
2	http://www.us-cert.gov/cas/techalerts/TA12-346A.html	Third Party Advisory US Government Resource
3	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-079	Patch Vendor Advisory
4	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-079	Patch Vendor Advisory
5	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16073	Broken Link
6	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16073	Broken Link

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:microsoft:word:2007:sp2::::::
cpe:2.3:a:microsoft:word:2010:sp1::::::
cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3::::::
cpe:2.3:a:microsoft:word:2003:sp3::::::
cpe:2.3:a:microsoft:office_word_viewer:-:::::::*
cpe:2.3:a:microsoft:office_web_apps:2010:sp1::::::
cpe:2.3:a:microsoft:sharepoint_server:2010:::::::*
cpe:2.3:a:microsoft:word:2007:sp3::::::
cpe:2.3:a:microsoft:office_compatibility_pack:-:sp2::::::