2024年1月セキュリティアップデート解説：Microsoft社は53件、Adobe社は6件の脆弱性に対応

登録日 : 2024.01.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

その他の脆弱性他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工されたサイトを閲覧させたりすることで、任意のコード実行をさせる必要があります。そしてその中でも注目すべき修正対応がいくつか確認されました。1つ目は、FBXファイルを通じたOfficeに存在するリモートコード実行の脆弱性で...

記事を読む

関連キーワード

暗号化認証脆弱性パッチ攻撃証明書侵入 X.509 インストール Microsoft Adobe Windows

関連記事

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

ITmedia NEWS セキュリティ

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

トレンドマイクロセキュリティブログ

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロセキュリティブログ

動的アプリケーションセキュリティテスト (DAST) の拡張について

マイクロソフトセキュリティチーム

人気記事ランキング

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のNew Rock Technologies製品における複数の脆弱性

複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性

複数のRockwell Automation製品における複数の脆弱性

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）