NVD脆弱性詳細

CVE-2019-1204

概要	An elevation of privilege vulnerability exists when Microsoft Outlook initiates processing of incoming messages without sufficient validation of the formatting of the messages. An attacker who successfully exploited the vulnerability could attempt to force Outlook to load a local or remote message store (over SMB). To exploit the vulnerability, the attacker could send a specially crafted email to a victim. Outlook would then attempt to open a pre-configured message store contained in the email upon receipt of the email. This update addresses the vulnerability by ensuring Office fully validates incoming email formatting before processing message content.
公表日	2019年8月15日6:15
登録日	2021年1月26日11:38
最終更新日	2024年11月21日13:36

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:outlook:2016:::::::*
cpe:2.3:a:microsoft:outlook:2010:sp2::::::
cpe:2.3:a:microsoft:outlook:2013:sp1::::::
cpe:2.3:a:microsoft:outlook:2013:sp1:::rt:::*
cpe:2.3:a:microsoft:office_365_proplus:-:::::::*
cpe:2.3:a:microsoft:office:2019:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1204		Patch Vendor Advisory
2	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1204		Patch Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

複数の Microsoft 製品における権限を昇格される脆弱性

タイトル	複数の Microsoft 製品における権限を昇格される脆弱性
概要	Microsoft Office、Microsoft Outlook、Office 365 ProPlus には、Microsoft Outlookがメッセージのフォーマットを十分に検証せずに受信メッセージの処理を開始する場合、権限を昇格される脆弱性が存在します。ベンダは、本脆弱性を「Microsoft Outlook の特権の昇格の脆弱性」として公開しています。
想定される影響	権限を昇格される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年8月13日0:00
登録日	2019年8月21日15:38
最終更新日	2019年8月21日15:38

影響を受けるシステム

マイクロソフト

Microsoft Office 2019 for 32-bit editions

Microsoft Office 2019 for 64-bit editions

Microsoft Outlook 2010 SP2 (32-bit editions)

Microsoft Outlook 2010 SP2 (64-bit editions)

Microsoft Outlook 2013 RT SP1

Microsoft Outlook 2013 SP1 (32-bit editions)

Microsoft Outlook 2013 SP1 (64-bit editions)

Microsoft Outlook 2016 (32-bit edition)

Microsoft Outlook 2016 (64-bit edition)

Office 365 ProPlus for 32-bit Systems

Office 365 ProPlus for 64-bit Systems

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-1204	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1204
National Vulnerability Database (NVD)
2	CVE-2019-1204	https://nvd.nist.gov/vuln/detail/CVE-2019-1204
Security Update Guide
3	CVE-2019-1204 \| Microsoft Outlook Elevation of Privilege Vulnerability	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1204
セキュリティ更新プログラムガイド
4	CVE-2019-1204 \| Microsoft Outlook の特権の昇格の脆弱性	https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-1204

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2019年8月)	https://www.ipa.go.jp/security/ciadr/vul/20190814-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2019-0032	https://www.jpcert.or.jp/at/2019/at190032.html

変更履歴

No	変更内容	変更日
1	[2019年08月21日] 掲載	2019年8月21日15:38

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:outlook:2016:::::::*
cpe:2.3:a:microsoft:outlook:2010:sp2::::::
cpe:2.3:a:microsoft:outlook:2013:sp1::::::
cpe:2.3:a:microsoft:outlook:2013:sp1:::rt:::*
cpe:2.3:a:microsoft:office_365_proplus:-:::::::*
cpe:2.3:a:microsoft:office:2019:::::::*