製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

タイトル	複数のMicrosoft Office製品における信頼できない検索パスの脆弱性
概要	複数のMicrosoft Office製品には、次の脆弱性が存在します。<ul><li>信頼できない検索パス（CWE-426、CVE-2026-20943）</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティ byイエラエ株式会社松本一真氏
想定される影響	ローカルの攻撃者によって、認証無しで任意のコードを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日	2026年2月2日0:00
登録日	2026年2月2日12:15
最終更新日	2026年2月2日12:15

影響を受けるシステム

マイクロソフト

Microsoft Office 2016（32-bit edition）16.0.0から16.0.5535.1000 までのバージョン

Microsoft Office 2016（64-bit edition）16.0.0から16.0.5535.1000 までのバージョン

Microsoft SharePoint Enterprise Server 2016 16.0.0から16.0.5535.1001までのバージョン

Microsoft SharePoint Server 2019 16.0.0から16.0.10417.20083までのバージョン

Microsoft SharePoint Server Subscription Edition 16.0.0から16.0.19127.20442までのバージョン

Office Deployment Tool 1.0から16.0.19426.20170までのバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-20943	https://www.cve.org/CVERecord?id=CVE-2026-20943
マイクロソフト
2	CVE-2026-20943 - Security Update Guide - Microsoft - Microsoft Office Click-To-Run Remote Code Execution Vulnerability	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-20943

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
JVN
1	JVN#04984838	https://jvn.jp/jp/JVN04984838/index.html

変更履歴

No	変更内容	変更日
1	[2026年02月02日] 　掲載	2026年1月28日16:40