Windowsの「Microsoft OLE」にゼロディ脆弱性、悪用した攻撃も確認

登録日 : 2017.04.19 掲載サイト :

日立情報セキュリティブログ

ニュース・コラム

Windowsのアプリケーション間でデータを転送、共有する仕組みである「Microsoft OLE」に未修正の脆弱性が確認された。米国のMcAfee社とFireEye社は、当該脆弱性を悪用した攻撃が確認されたとブログで報告し、米国CERT/CCも4月10日、セキュリティ情報を公開している。これによると、細工を施したWord文書を添付し、ユーザーがファイルを開くと、攻撃者に制御されたサーバーに接...

記事を読む

関連キーワード

監視脆弱性 DDoS攻撃 DoS攻撃 Vulnerability アプリケーション標的型攻撃サイバー攻撃攻撃拡張子ダウンロード添付ファイルリッチテキスト形式 Microsoft McAfee Windows アプリ

関連記事

ロフトもECサイト停止、購入できない状態に　物流障害の影響で　「再開の予定は未定」

ITmedia NEWS セキュリティ

無印良品、ネットストアを停止　アスクルのランサム被害が影響　再開未定

ITmedia NEWS セキュリティ

アスクルの通販サイトがランサム被害で受注と出荷を停止　注文はキャンセルに

ITmedia NEWS セキュリティ

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ロフトもECサイト停止、購入できない状態に　物流障害の影響で　「再開の予定は未定」

ITmedia NEWS セキュリティ

「LANSCOPE エンドポイントマネージャーオンプレミス版」における通信チャネルの送信元検証不備の脆弱性について（JVN#86318557）

LANSCOPE エンドポイントマネージャーオンプレミス版における通信チャネルの送信元検証不備の脆弱性

ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性

無印良品、ネットストアを停止　アスクルのランサム被害が影響　再開未定

ITmedia NEWS セキュリティ