公開日:2026/02/02 最終更新日:2026/02/02

JVN#04984838
複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

概要

複数のMicrosoft Office製品には、信頼できない検索パスの脆弱性が存在します。

影響を受けるシステム

  • Microsoft Office Deployment Tool 1.0から16.0.19426.20170までのバージョン
  • Microsoft SharePoint Server Subscription Edition 16.0.0から16.0.19127.20442までのバージョン
  • Microsoft SharePoint Enterprise Server 2016 16.0.0から16.0.5535.1001までのバージョン
  • Microsoft Office 2016(64-bit edition)16.0.0から16.0.5535.1000までのバージョン
  • Microsoft Office 2016(32-bit edition)16.0.0から16.0.5535.1000までのバージョン
  • Microsoft SharePoint Server 2019 16.0.0から16.0.10417.20083までのバージョン

詳細情報

複数のMicrosoft Office製品には、次の脆弱性が存在します。

想定される影響

ローカルの攻撃者によって、認証無しで任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
マイクロソフト CVE-2026-20943 - Security Update Guide - Microsoft - Microsoft Office Click-To-Run Remote Code Execution Vulnerability

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2026-000013