TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Microsoft Office

5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

Microsoft OfficeやAcrobatなどの活発な悪用を確認、更新を

【ニュース】 ◆Microsoft OfficeやAcrobatなどの活発な悪用を確認、更新を (マイナビニュース, 2022/06/10 19:42) https://news.mynavi.jp/techplus/article/20220610-2363456/

Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開

【ニュース】 ◆Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開 (ITmedia, 2022/06/01 08:52) https://www.itmedia.co.jp/news/articles/2206/01/news067.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://…

「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス

【ニュース】 ◆「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス (Security NEXT, 2022/06/01) https://www.security-next.com/136947 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://malware-log.hatena…

Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で

【ニュース】 ◆Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で (ITmedia, 2022/02/08 07:40) https://www.itmedia.co.jp/news/articles/2202/08/news070.html

Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ

【ニュース】 ◆Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

Mysterious bug is deleting Microsoft Teams, SharePoint files

【ニュース】 ◆Mysterious bug is deleting Microsoft Teams, SharePoint files (BleepingComputer, 2021/03/18 16:18) [Microsoft TeamsやSharePointのファイルが削除される謎のバグが発生] https://www.bleepingcomputer.com/news/microsoft/mysterious-bu…

New Microsoft Excel Attack Vector Surfaces

【ニュース】 ◆New Microsoft Excel Attack Vector Surfaces (ThreatPost, 2019/06/27 12:20) https://threatpost.com/microsoft-excel-attack-vector/146062/

MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起

【ニュース】 ◆MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起 (ZDNet, 2019/06/25 11:17) https://japan.zdnet.com/article/35138956/ 【関連まとめ記事】 ◆FlawedAmmyy (まとめ) https://malware-log.hatenablog.com/entry/FlawedAmm…

Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft

【ニュース】 ◆Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft (ITmedia, 2019/06/11 11:20) 悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022