Microsoft Office、Excel、Word、Outlook 2013/2016 は、なりすましやコード実行に対して脆弱でした

Microsoft は今週初め、Windows 10 (KB5029244)とWindows 11 (KB5029263/KB5029253)、およびサーバー向けの 8 月のパッチ火曜日更新プログラムをリリースしました。10 用では、古い Windows 10 バージョンでのIntel DirectX の問題が最終的に修正されました。

Windows のセキュリティ更新プログラムに加えて、Microsoft は Office 2013 および 2016 のパッチも公開しました。これらは、リモート コード実行 (RCE) やスプーフィング攻撃などのセキュリティ上の欠陥に対処することを目的としています。たとえば、Outlook 2013 と 2016 はスプーフィング攻撃に対して脆弱であり、Word、Excel などはリモート コード実行の欠陥の影響を受けやすくなっています。

スプーフィング攻撃は基本的に、フィッシング攻撃の場合と同様に、脅威アクターが潜在的な被害者を騙す方法を考案することです。一方、RCE はネットワーク経由で悪意のあるコードを実行する機能です。

アップデートの完全なリストと対応するナレッジベース (KB) 記事は以下のとおりです。

マイクロソフトオフィス2016

製品	ナレッジベースの記事のタイトルと番号
エクセル2016	Excel 2016 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002463)
オフィス2016	Office 2016 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002465)
OneNote 2016	OneNote 2016 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB4484434)
2016 年の展望	Outlook 2016 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002459)
パワーポイント2016	PowerPoint 2016 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB4504720)
プロジェクト2016	Project 2016 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002328)
出版社 2016	Publisher 2016 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002462)
Visio 2016	Visio 2016 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002418)
ワード2016	Word 2016 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002464)

マイクロソフトオフィス2013

製品	ナレッジベースの記事のタイトルと番号
エクセル2013	Excel 2013 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002451)
オフィス2013	Office 2013 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002439)
OneNote 2013	OneNote 2013 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB4022167)
2013 年の展望	Outlook 2013 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002449)
パワーポイント2013	PowerPoint 2013 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002399)
プロジェクト2013	Project 2013 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB4484489)
出版社 2013	Publisher 2013 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002391)
Visio 2013	Visio 2013 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002417)
ワード2013	Word 2013 のセキュリティ更新プログラムの説明: 2023 年 8 月 8 日 (KB5002445)

SharePoint サーバーおよび Office オンライン サーバーに関連するセキュリティ更新プログラムもあります。詳細については、こちらをご覧ください。