CVE-2015-2503 [重大] | Security Bypass（Access）

Microsoft Access 2007 SP3, Excel 2007 SP3, InfoPath 2007 SP3, OneNote 2007 SP3, PowerPoint 2007 SP3, Project 2007 SP3, Publisher 2007 SP3, Visio 2007 SP3, Word 2007 SP3, Office 2007 IME (Japanese) SP3, Access 2010 SP2, Excel 2010 SP2, InfoPath 2010 SP2, OneNote 2010 SP2, PowerPoint 2010 SP2, Project 2010 SP2, Publisher 2010 SP2, Visio 2010 SP2, Word 2010 SP2, Pinyin IME 2010, Access 2013 SP1, Excel 2013 SP1, InfoPath 2013 SP1, OneNote 2013 SP1, PowerPoint 2013 SP1, Project 2013 SP1, Publisher 2013 SP1, Visio 2013 SP1, Word 2013 SP1, Excel 2013 RT SP1, OneNote 2013 RT SP1, PowerPoint 2013 RT SP1, Word 2013 RT SP1, Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016, Publisher 2016, Visio 2016, Word 2016, Skype for Business 2016, and Lync 2013 SP1 allow remote attackers to bypass a sandbox protection mechanism and gain privileges via a crafted web site that is accessed with Internet Explorer, as demonstrated by a transition from Low Integrity to Medium Integrity, aka "Microsoft Office Elevation of Privilege Vulnerability."

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-02-18	19.43%	15.49%	-3.93%
2	2025-08-25	20.24%	19.43%	-0.82%
3	2025-06-28	—	20.24%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-02-18

19.43%

15.49%

-3.93%

2025-08-25

20.24%

19.43%

-0.82%

2025-06-28

—

20.24%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
9.3	2.0	HIGH	`AV:N/AC:M/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	8.6	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

9.3

2.0

HIGH

AV:N/AC:M/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

8.6

10.0

[email protected]

CVE-2015-2503 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
microsoft	access	2007	cpe:2.3:a:microsoft:access:2007:sp3::::::
microsoft	access	2010	cpe:2.3:a:microsoft:access:2010:sp2::::::
microsoft	access	2013	cpe:2.3:a:microsoft:access:2013:sp1::::::
microsoft	access	2016	cpe:2.3:a:microsoft:access:2016:::::::*
microsoft	excel	2007	cpe:2.3:a:microsoft:excel:2007:sp3::::::
microsoft	excel	2010	cpe:2.3:a:microsoft:excel:2010:sp2:::::x64:*
microsoft	excel	2010	cpe:2.3:a:microsoft:excel:2010:sp2:::::x86:*
microsoft	excel	2013	cpe:2.3:a:microsoft:excel:2013:sp1::::::
microsoft	excel	2013	cpe:2.3:a:microsoft:excel:2013:sp1:::rt:::*
microsoft	excel	2016	cpe:2.3:a:microsoft:excel:2016:::::::*
microsoft	infopath	2007	cpe:2.3:a:microsoft:infopath:2007:sp3::::::
microsoft	infopath	2010	cpe:2.3:a:microsoft:infopath:2010:sp2::::::
microsoft	infopath	2013	cpe:2.3:a:microsoft:infopath:2013:sp1::::::
microsoft	lync	2013	cpe:2.3:a:microsoft:lync:2013:sp1::::::
microsoft	office_2007_ime	sp3	cpe:2.3:a:microsoft:office_2007_ime:sp3:::ja::::
microsoft	onenote	2007	cpe:2.3:a:microsoft:onenote:2007:sp3::::::
microsoft	onenote	2010	cpe:2.3:a:microsoft:onenote:2010:sp2::::::
microsoft	onenote	2013	cpe:2.3:a:microsoft:onenote:2013:sp1::::::
microsoft	onenote	2013	cpe:2.3:a:microsoft:onenote:2013:sp1:::rt:::*
microsoft	onenote	2016	cpe:2.3:a:microsoft:onenote:2016:::::::*
microsoft	pinyin_ime	2010	cpe:2.3:a:microsoft:pinyin_ime:2010:::::::*
microsoft	powerpoint	2007	cpe:2.3:a:microsoft:powerpoint:2007:sp3::::::
microsoft	powerpoint	2010	cpe:2.3:a:microsoft:powerpoint:2010:sp2::::::
microsoft	powerpoint	2013	cpe:2.3:a:microsoft:powerpoint:2013:sp1::::::
microsoft	powerpoint	2013	cpe:2.3:a:microsoft:powerpoint:2013:sp1:::rt:::*
microsoft	powerpoint	2016	cpe:2.3:a:microsoft:powerpoint:2016:::::::*
microsoft	project	2007	cpe:2.3:a:microsoft:project:2007:sp3::::::
microsoft	project	2016	cpe:2.3:a:microsoft:project:2016:::::::*
microsoft	project_server	2010	cpe:2.3:a:microsoft:project_server:2010:sp2::::::
microsoft	project_server	2013	cpe:2.3:a:microsoft:project_server:2013:sp1::::::
microsoft	publisher	2007	cpe:2.3:a:microsoft:publisher:2007:sp3::::::
microsoft	publisher	2010	cpe:2.3:a:microsoft:publisher:2010:sp2::::::
microsoft	publisher	2013	cpe:2.3:a:microsoft:publisher:2013:sp1::::::
microsoft	publisher	2016	cpe:2.3:a:microsoft:publisher:2016:::::::*
microsoft	skype_for_business	2016	cpe:2.3:a:microsoft:skype_for_business:2016:::::::*
microsoft	visio	2007	cpe:2.3:a:microsoft:visio:2007:sp3::::::
microsoft	visio	2010	cpe:2.3:a:microsoft:visio:2010:sp2::::::
microsoft	visio	2013	cpe:2.3:a:microsoft:visio:2013:sp1::::::
microsoft	visio	2016	cpe:2.3:a:microsoft:visio:2016:::::::*
microsoft	word	2007	cpe:2.3:a:microsoft:word:2007:sp3::::::
microsoft	word	2010	cpe:2.3:a:microsoft:word:2010:sp2::::::
microsoft	word	2013	cpe:2.3:a:microsoft:word:2013:sp1::::::
microsoft	word	2013	cpe:2.3:a:microsoft:word:2013:sp1:::rt:::*
microsoft	word	2016	cpe:2.3:a:microsoft:word:2016:::::::*

CVE-2015-2503 の参考情報

URL	タグ
http://www.securitytracker.com/id/1034117	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1034119	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1034122	Third Party Advisory VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-116

URL

タグ

http://www.securitytracker.com/id/1034117

Third Party Advisory VDB Entry

http://www.securitytracker.com/id/1034119

Third Party Advisory VDB Entry

http://www.securitytracker.com/id/1034122

Third Party Advisory VDB Entry

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-116

CVE-2015-2503

CVE-2015-2503 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2015-2503 の CVSS（Common Vulnerability Scoring System）指標

CVE-2015-2503 の弱点分類（列挙）

CVE-2015-2503 の影響を受けるソフトウェア／構成

CVE-2015-2503 の参考情報