Office Open XML、ファイルへの署名が無意味になる脆弱性

登録日 : 2023.06.17 掲載サイト :

ニュース・コラム

Ecma/ISO で標準化されている Office Open XML (OOXML) 署名に仕様上およびアプリケーションでの実装上の問題が見つかり、Microsoft が修正したそうだ (論文アブストラクト、 The Register の記事、論文: PDF)。仕様上の問題の中心となるのは、部分署名であることだ。これにより、署名済みのファイルに署名のないファイルを追加してドキュメントの代わり...

記事を読む

関連キーワード

脆弱性アプリケーション攻撃フォーマットマクロ Format Microsoft アプリ

関連記事

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

トレンドマイクロセキュリティブログ

生成AIで巧妙化するフィッシングメール　総務省、DMARC導入など対策強化を業界に要請

ITmedia NEWS セキュリティ

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

Operation Serengeti 2.0：アフリカでのサイバー犯罪対策をトレンドマイクロが支援

トレンドマイクロセキュリティブログ

トレンドマイクロ代表取締役社長兼 CEO エバ・チェンが語るAIとサイバーセキュリティの未来

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

トレンドマイクロセキュリティブログ

生成AIで巧妙化するフィッシングメール　総務省、DMARC導入など対策強化を業界に要請

ITmedia NEWS セキュリティ

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性