Microsoft Officeに脆弱性のパッチが適用されているかどうかを確認するにはどうすればよいですか?
NISTデータベースはMicrosoft Officeの脆弱性のレコードを保持しますが、アプリケーション(Word 2016など)とサービスパックのみをリストします。 Microsoftはサービスパック外の修正プログラムをリリースしているため、NISTデータだけでは、Officeのインストールに脆弱性があるかどうかを判断できません。
たとえば、CVE-2019-1201:
https://nvd.nist.gov/vuln/detail/CVE-2019-1201
これは、Word 2016で4475540更新プログラムを適用してパッチを適用できます。
Wordの実行可能ファイルには、16.0.4229.1024などのビルド番号があります。このビルド番号を使用して、存在する脆弱性またはすでにパッチが適用されている脆弱性を特定する方法はありますか?
たとえば、CVE-2018-4890など、ビルド番号までのすべてのバージョンが指定されているAdobeに対するNISTの動作を再現したいと思います。
https://nvd.nist.gov/vuln/detail/CVE-2018-489
まで(含む)17.011.30070
Microsoftは、すべての製品について詳細なリリースノートを提供しています。セキュリティの欠陥を修正するパッチに明確にラベルを付けます。