Windows Tips & News

MicrosoftWordに新しいゼロデイ脆弱性が見つかりました

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください

Microsoft Officeは、そのセキュリティのために頻繁に攻撃されてきました。Officeアプリのスイートには、何年にもわたって膨大な数の脆弱性が見つかり、それらの多くは重大なものでした。 Microsoftは、Officeアプリのセキュリティと安定性の向上に継続的に取り組んでおり、可能な限り頻繁に更新プログラムを提供しています。 しかし、すべての脆弱性をすぐに修正できるわけではないようです。 セキュリティ調査会社のFireEyeからの最近のレポートによると、MicrosoftWordで開いた単純なRTFファイルでユーザーが攻撃される可能性があります。Office 12 789 [1]

ハッカーは特別なRTFファイルを任意のユーザーに送信できます。このファイルはWordで開いたときにVisualBasicスクリプトを実行し、有害なコードを実行できるようにします。 この攻撃方法は、すでに数週間犯罪者によって使用されており、マイクロソフトはその存在を認識しています。

ウイルス対策製品で最もよく知られているセキュリティ会社であるマカフィーもこの脆弱性を発見し、「論理的なバグ」と呼んでいます。

悪用に成功すると、ベイトWordドキュメントが閉じられ、偽のドキュメントがポップアップ表示されて被害者に表示されます。 バックグラウンドでは、マルウェアはすでに被害者のシステムに密かにインストールされています。

研究者によると、この問題の原因は、MicrosoftのObject Linking and Embedding(OLE)テクノロジに隠されています。 現在、Office 2016を含むすべてのOfficeスイートバージョンは、このエクスプロイトに対して脆弱です。

Microsoftは、この問題をパッチで修正することを望んでいます。このパッチは、火曜日の定期的なパッチロールアウトで本日遅くに配布されます。

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください
Windows 11はすでにすべてのデバイスの1%にインストールされています

Windows 11はすでにすべてのデバイスの1%にインストールされています

AdDuplexには 公開 さまざまなバージョンのWindowsの使用シェアに関する新しい統計。これには、Windows11のインサイダービルドに関するデータも含まれています。 AdDuplex...

続きを読む

MicrosoftListsは今月リリースされます

MicrosoftListsは今月リリースされます

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいBuild 2020オンラインイベント中に、Microsoftは 紹介された M...

続きを読む

Windows Serverリリースは、10年間のサポートを受けるようになります。 半年ごとのチャネルは廃止されました

Windows Serverリリースは、10年間のサポートを受けるようになります。 半年ごとのチャネルは廃止されました

Microsoftは、WindowsServerリリースの半年ごとのチャネルを非推奨にします。 この変更は、Long Term Servicing Channel(LTSC)にのみ存在するWin...

続きを読む