【ニュース】 ◆Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ (マイナビニュース, 2023/07/14 15:50) https://news.mynavi.jp/techplus/article/20230714-2727469/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

【ニュース】 ◆「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用 (Security NEXT, 2023/07/12) https://www.security-next.com/147778 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆攻撃組織: RomCom (…

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

【ニュース】 ◆Microsoft OfficeやAcrobatなどの活発な悪用を確認、更新を (マイナビニュース, 2022/06/10 19:42) https://news.mynavi.jp/techplus/article/20220610-2363456/

【ニュース】 ◆Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開 (ITmedia, 2022/06/01 08:52) https://www.itmedia.co.jp/news/articles/2206/01/news067.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://…

【ニュース】 ◆「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス (Security NEXT, 2022/06/01) https://www.security-next.com/136947 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://malware-log.hatena…

【ニュース】 ◆Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で (ITmedia, 2022/02/08 07:40) https://www.itmedia.co.jp/news/articles/2202/08/news070.html

【ニュース】 ◆Windowsにゼロデイ脆弱性 ～リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

【ニュース】 ◆Mysterious bug is deleting Microsoft Teams, SharePoint files (BleepingComputer, 2021/03/18 16:18) [Microsoft TeamsやSharePointのファイルが削除される謎のバグが発生] https://www.bleepingcomputer.com/news/microsoft/mysterious-bu…

【ニュース】 ◆New Microsoft Excel Attack Vector Surfaces (ThreatPost, 2019/06/27 12:20) https://threatpost.com/microsoft-excel-attack-vector/146062/

【ニュース】 ◆MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起 (ZDNet, 2019/06/25 11:17) https://japan.zdnet.com/article/35138956/ 【関連まとめ記事】 ◆FlawedAmmyy (まとめ) https://malware-log.hatenablog.com/entry/FlawedAmm…

【ニュース】 ◆Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft (ITmedia, 2019/06/11 11:20) 悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が…