| Title | 複数のMicrosoft Office製品における信頼できない検索パスの脆弱性 |
|---|---|
| Summary | 複数のMicrosoft Office製品には、次の脆弱性が存在します。<ul><li>信頼できない検索パス(CWE-426、CVE-2026-20943)</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏 |
| Possible impacts | ローカルの攻撃者によって、認証無しで任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date | Feb. 2, 2026, midnight |
| Registration Date | Feb. 2, 2026, 12:15 p.m. |
| Last Update | Feb. 2, 2026, 12:15 p.m. |
| マイクロソフト |
| Microsoft Office 2016(32-bit edition)16.0.0から16.0.5535.1000 までのバージョン |
| Microsoft Office 2016(64-bit edition)16.0.0から16.0.5535.1000 までのバージョン |
| Microsoft SharePoint Enterprise Server 2016 16.0.0から16.0.5535.1001までのバージョン |
| Microsoft SharePoint Server 2019 16.0.0から16.0.10417.20083までのバージョン |
| Microsoft SharePoint Server Subscription Edition 16.0.0から16.0.19127.20442までのバージョン |
| Office Deployment Tool 1.0から16.0.19426.20170までのバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年02月02日] 掲載 |
Jan. 28, 2026, 4:40 p.m. |