CVE-2015-2423 [中] | Information Disclosure（Excel）

Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, Windows 10, Excel 2007 SP3, PowerPoint 2007 SP3, Visio 2007 SP3, Word 2007 SP3, Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Visio 2010 SP2, Word 2010 SP2, Excel 2013 SP1, PowerPoint 2013 SP1, Visio 2013 SP1, Word 2013 SP1, Excel 2013 RT SP1, PowerPoint 2013 RT SP1, Visio 2013 RT SP1, Word 2013 RT SP1, and Internet Explorer 7 through 11 allow remote attackers to gain privileges and obtain sensitive information via a crafted command-line parameter to an Office application or Notepad, as demonstrated by a transition from Low Integrity to Medium Integrity, aka "Unsafe Command Line Parameter Passing Vulnerability."

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-12-28	16.82%	14.88%	-1.95%
2	2025-12-27	14.88%	16.82%	+1.95%
3	2025-12-24	—	14.88%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-12-28

16.82%

14.88%

-1.95%

2025-12-27

14.88%

16.82%

+1.95%

2025-12-24

—

14.88%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
4.3	2.0	MEDIUM	`AV:N/AC:M/Au:N/C:P/I:N/A:N` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:N) 可用性は損なわれない。	8.6	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

4.3

2.0

MEDIUM

AV:N/AC:M/Au:N/C:P/I:N/A:N クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:N): 可用性は損なわれない。

8.6

2.9

[email protected]

CVE-2015-2423 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
microsoft	excel	2007	cpe:2.3:a:microsoft:excel:2007:sp3::::::
microsoft	excel	2010	cpe:2.3:a:microsoft:excel:2010:sp2::::::
microsoft	excel	2013	cpe:2.3:a:microsoft:excel:2013:sp1::::::
microsoft	excel	2013	cpe:2.3:a:microsoft:excel:2013:sp1:::rt:::*
microsoft	office	2010	cpe:2.3:a:microsoft:office:2010:sp2::::::
microsoft	powerpoint	2007	cpe:2.3:a:microsoft:powerpoint:2007:sp3::::::
microsoft	powerpoint	2010	cpe:2.3:a:microsoft:powerpoint:2010:sp2::::::
microsoft	powerpoint	2013	cpe:2.3:a:microsoft:powerpoint:2013:sp1::::::
microsoft	powerpoint	2013	cpe:2.3:a:microsoft:powerpoint:2013:sp1:::rt:::*
microsoft	visio	2007	cpe:2.3:a:microsoft:visio:2007:sp3::::::
microsoft	visio	2010	cpe:2.3:a:microsoft:visio:2010:sp2::::::
microsoft	visio	2013	cpe:2.3:a:microsoft:visio:2013:sp1::::::
microsoft	visio	2013	cpe:2.3:a:microsoft:visio:2013:sp1:::rt:::*
microsoft	visio	2016	cpe:2.3:a:microsoft:visio:2016:::::::*
microsoft	word	2007	cpe:2.3:a:microsoft:word:2007:sp3::::::
microsoft	word	2010	cpe:2.3:a:microsoft:word:2010:sp2::::::
microsoft	word	2013	cpe:2.3:a:microsoft:word:2013:sp1::::::
microsoft	word	2013	cpe:2.3:a:microsoft:word:2013:sp1:::rt:::*
microsoft	word	2016	cpe:2.3:a:microsoft:word:2016:::::::*
microsoft	internet_explorer	7	cpe:2.3:a:microsoft:internet_explorer:7:::::::*
microsoft	internet_explorer	8	cpe:2.3:a:microsoft:internet_explorer:8:::::::*
microsoft	internet_explorer	9	cpe:2.3:a:microsoft:internet_explorer:9:::::::*
microsoft	internet_explorer	10	cpe:2.3:a:microsoft:internet_explorer:10:::::::*
microsoft	internet_explorer	11	cpe:2.3:a:microsoft:internet_explorer:11:-::::::
microsoft	windows_10	—	cpe:2.3:o:microsoft:windows_10:-:::::::*
microsoft	windows_7	—	cpe:2.3:o:microsoft:windows_7:-:sp1::::::
microsoft	windows_8	—	cpe:2.3:o:microsoft:windows_8:-:::::::*
microsoft	windows_8.1	—	cpe:2.3:o:microsoft:windows_8.1:-:::::::*
microsoft	windows_rt	—	cpe:2.3:o:microsoft:windows_rt:-:::::::*
microsoft	windows_rt_8.1	—	cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
microsoft	windows_server_2008	—	cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
microsoft	windows_server_2008	r2	cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:::::itanium:*
microsoft	windows_server_2008	r2	cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:::::x64:*
microsoft	windows_server_2012	—	cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
microsoft	windows_server_2012	r2	cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
microsoft	windows_vista	—	cpe:2.3:o:microsoft:windows_vista:-:sp2::::::

CVE-2015-2423 の参考情報

URL	タグ
http://www.securitytracker.com/id/1033237	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1033239	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1033248	Third Party Advisory VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-079	Patch Vendor Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-081	Patch Vendor Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-088	Patch Vendor Advisory

URL

タグ

http://www.securitytracker.com/id/1033237

Third Party Advisory VDB Entry

http://www.securitytracker.com/id/1033239

Third Party Advisory VDB Entry

http://www.securitytracker.com/id/1033248

Third Party Advisory VDB Entry

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-079

Patch Vendor Advisory

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-081

Patch Vendor Advisory