NuGenesis は、CVE-2023-36884 の脆弱性または、その不具合に対する Microsoft の推奨緩和策の影響を受けますか？ - WKB266692

環境

• NuGenesis 9
• NuGenesis 8

回答

CVE-2023-36884 により、Microsoft Office アプリケーションのリモートコード実行の脆弱性が報告されています。2023 年 7 月の時点でのこの CVE の説明によると、Office アプリケーションは、攻撃者から慎重に作成されたドキュメントが送信されると、システムでプロセスを開始できます。Microsoft は、パッチがない場合に、Office アプリによるプロセスの作成を禁止することを推奨しています。

NuGenesis は、Microsoft Office を介してプロセスを呼び出しません。そのため、SDMS も LMS も CVE-2023-36884 も推奨されている緩和策の影響も受けません。

追加情報