4月に修正済みのMicrosoft Officeの脆弱性を狙った攻撃が続く

登録日 : 2017.08.20 掲載サイト :

ニュース・コラム

4月に修正されたMicrosoft Office/ワードパッドの脆弱性(CVE-2017-0199)は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ。 CVE-2017-0199はOLEインターフェイスに存在する脆弱性。攻撃者はOfficeドキュメントにリモートの攻撃用コードを記述したファイルを埋め込み、ターゲットにドキュメントを開かせることで、リモートコンテン...

記事を読む

関連キーワード

脆弱性スピア型攻撃パッチリモートアクセスツール攻撃クラッシュダウンロード Microsoft Intel トレンドマイクロ Windows PowerShell

関連記事

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査

ITmedia NEWS セキュリティ

情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得

ITmedia NEWS セキュリティ

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

トレンドマイクロセキュリティブログ

アスクル、顧客情報などの一部漏えいを確認　ランサム被害受け

ITmedia NEWS セキュリティ

アスクル「犯行声明は把握している」　ランサム被害で

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査

ITmedia NEWS セキュリティ

複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性

Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性

Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性

情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得

ITmedia NEWS セキュリティ