Windowsの「Microsoft OLE」にゼロディ脆弱性、悪用した攻撃も確認

登録日 : 2017.04.19 掲載サイト :

日立情報セキュリティブログ

ニュース・コラム

Windowsのアプリケーション間でデータを転送、共有する仕組みである「Microsoft OLE」に未修正の脆弱性が確認された。米国のMcAfee社とFireEye社は、当該脆弱性を悪用した攻撃が確認されたとブログで報告し、米国CERT/CCも4月10日、セキュリティ情報を公開している。これによると、細工を施したWord文書を添付し、ユーザーがファイルを開くと、攻撃者に制御されたサーバーに接...

記事を読む

関連キーワード

監視脆弱性 DDoS攻撃 DoS攻撃 Vulnerability アプリケーション標的型攻撃サイバー攻撃攻撃拡張子ダウンロード添付ファイルリッチテキスト形式 Microsoft McAfee Windows アプリ

関連記事

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

NTTを名のり「鉄塔が倒れる」と嘘情報　八戸市が不審な電話に注意喚起　個人情報目的か

ITmedia NEWS セキュリティ

旧「スラッシュドットジャパン」の偽サイト現る　「絶対ログイン禁止」と関係者が注意喚起

ITmedia NEWS セキュリティ

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性

National Instruments製LabVIEWにおける複数の脆弱性

Advantech製WebAccess/SCADAにおける複数の脆弱性