Windows Tips & News

MicrosoftWordに新しいゼロデイ脆弱性が見つかりました

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください

Microsoft Officeは、そのセキュリティのために頻繁に攻撃されてきました。Officeアプリのスイートには、何年にもわたって膨大な数の脆弱性が見つかり、それらの多くは重大なものでした。 Microsoftは、Officeアプリのセキュリティと安定性の向上に継続的に取り組んでおり、可能な限り頻繁に更新プログラムを提供しています。 しかし、すべての脆弱性をすぐに修正できるわけではないようです。 セキュリティ調査会社のFireEyeからの最近のレポートによると、MicrosoftWordで開いた単純なRTFファイルでユーザーが攻撃される可能性があります。Office 12 789 [1]

ハッカーは特別なRTFファイルを任意のユーザーに送信できます。このファイルはWordで開いたときにVisualBasicスクリプトを実行し、有害なコードを実行できるようにします。 この攻撃方法は、すでに数週間犯罪者によって使用されており、マイクロソフトはその存在を認識しています。

ウイルス対策製品で最もよく知られているセキュリティ会社であるマカフィーもこの脆弱性を発見し、「論理的なバグ」と呼んでいます。

悪用に成功すると、ベイトWordドキュメントが閉じられ、偽のドキュメントがポップアップ表示されて被害者に表示されます。 バックグラウンドでは、マルウェアはすでに被害者のシステムに密かにインストールされています。

研究者によると、この問題の原因は、MicrosoftのObject Linking and Embedding(OLE)テクノロジに隠されています。 現在、Office 2016を含むすべてのOfficeスイートバージョンは、このエクスプロイトに対して脆弱です。

Microsoftは、この問題をパッチで修正することを望んでいます。このパッチは、火曜日の定期的なパッチロールアウトで本日遅くに配布されます。

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください
Microsoft Store で受信トレイ アプリの「システム コンポーネント」ラベルが表示されるようになりました

Microsoft Store で受信トレイ アプリの「システム コンポーネント」ラベルが表示されるようになりました

スタート メニューと同様に、ストア アプリには、Windows にプリインストールされている Microsoft 製アプリの「システム コンポーネント」ラベルが表示されるようになりました。 同社...

続きを読む

YouTube Music が TikTok のようなフィードである Samples を導入

YouTube Music が TikTok のようなフィードである Samples を導入

YouTube Music アプリは、新しい縦型サンプル フィードを導入するアップデートを受け取りました。 このフィードは、ホーム フィードやライブラリと並んでアプリの下部にある新しいタブにあり...

続きを読む

Xboxはストライキに基づく新しい禁止システムを導入しました

Xboxはストライキに基づく新しい禁止システムを導入しました

Microsoftは、プラットフォーム上での行動規則に違反したXboxプレイヤーに対する新たな処罰システムを発表した。 Xbox 執行ストライキ は、汚い言葉、不正行為、嫌がらせ、いじめ、ヘイト...

続きを読む