「Word」文書を利用するゼロデイ脆弱性--マクロを利用せずとも悪用可能

登録日 : 2017.04.10 掲載サイト :

ZDNet Japan

ニュース・コラムマルウェア

このゼロデイ脆弱性（まだパッチはリリースされていない）は、マクロの処理に存在するものではないという点が、文書関連の多くの脆弱性とは異なっている。なお、「Office」製品はたいていの場合、マクロを悪用した攻撃に備え、マクロが有効化されたファイルを開く際にユーザーに対して警告を出すようになっている。　今回の脆弱性は、仕掛けの施されたWord文書をユーザーが開いたタイミングで悪用される。具体的に...

記事を読む

関連キーワード

脆弱性アプリケーションパッチ攻撃インストールダウンロードマクロリッチテキスト形式 Microsoft McAfee Windows アプリ

関連記事

厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた

ITmedia NEWS セキュリティ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

トレンドマイクロセキュリティブログ

生成AI搭載アプリを狙うマルウェア「Morris II」　Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功

ITmedia NEWS セキュリティ

行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」

トレンドマイクロセキュリティブログ

「アニヲタWiki（仮）」に“怪しい広告”で騒動　管理人が詐欺サイトへのスクリプト埋め込み　アットウィキが謝罪

ITmedia NEWS セキュリティ

人気記事ランキング

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2024年4月)

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Meta、著名人になりすました詐欺広告に対する取り組みを説明

ITmedia NEWS セキュリティ

富士通Japan、“コンビニ交付”でまたまた誤交付　同社は謝罪　「全力を挙げて再発防止」

ITmedia NEWS セキュリティ

厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた

ITmedia NEWS セキュリティ

ランチ時に「決済できない」学生悲鳴　大学生協アプリ障害「AWSの同時接続制限超過が原因」

ITmedia NEWS セキュリティ

Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性