-
注目の脆弱性:Microsoft Excel でリモートでコードが実行される脆弱性
脅威リサーチ
Cisco Talos では Microsoft Excel でリモートでコードが実行される脆弱性を新たに発見しました。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開しています。この脆弱性は、Microsoft Office 2000 で導入された「MicrosoftÆ Office HTML および XML」形式を処理するコンポーネントに存在します。
続きを読む
-
新たな DDE 手法でウイルス対策を回避する「Adwind」
脅威リサーチCisco Talos は最近、サイバーセキュリティ企業の「ReversingLabs」 社と共同で新しい組織的スパム活動を発見しました。組織的活動は Adwind 3.0 リモート アクセス ツール(RAT)を配布するもので、3 つの主要なデスクトップ OS(Linux、Windows、Mac OSX)を標的にしています。最初に発見したのは ReversingLabs 社で、9 月 10 日のことでした。
続きを読む
-
相加効果を狙ったエクスプロイトの組み合わせが失敗する状況
脅威リサーチ2017 年 4 月の公開以来、CVE-2017-0199 は悪意のある Office ドキュメントで多用されてきました。攻撃者はこの脆弱性を利用して、RTF ドキュメント内に Ole2Link オブジェクトを含め、Microsoft Word が HTA アプリケーションを開いて解析するときにリモート コードを起動できます。
続きを読む
-
Microsoft Patch Tuesday – 2017 年 1 月
脅威リサーチ新年あけましておめでとうございます。2017 年最初の月次パッチ公開に伴い、本日 Microsoft 社はセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。
続きを読む
-
Microsoft Patch Tuesday – 2016 年 8 月
脅威リサーチこの記事は、Edmund Brumaghin、Jonah Samost が執筆しました 本日、Microsoft 社は 2016 年 8 月度の Patch Tuesday を発表し、製品内のセキュリティの脆弱性に対応するため、セキュリティ報告と、それらに関連するパッチをリリースしました。今月のリリースには、28 の脆弱性に対応する 9 つの報告が含まれています。5 つの報告が緊急と評価され、Internet Explorer、Edge、Windows Graphics コンポーネント、Microsoft
続きを読む
-
-
Microsoft Patch Tuesday – 2016 年 4 月
脅威リサーチ2016 年 4 月度の Patch Tuesday が発表されました。Microsoft 社は、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。今月のリリースには、31 の脆弱性に関連する 13 の報告が含まれています。6 つの報告が緊急と評価され、Edge、Graphic Components、Internet Explorer、XML Core Service、Microsoft Office、Adobe Flash Player の脆弱性に対応しています。その他の
続きを読む
-
Microsoft Patch Tuesday – 2016 年 3 月
脅威リサーチ2016 年 3 月度の Patch Tuesday が到来しました。Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。 今月のリリースには、44 の脆弱性に対応する 13 の報告が含まれています。5 つの報告が緊急と評価され、Edge、Graphic Fonts、Internet Explorer、Windows Media Player、Windows PDF の脆弱性に対応しています。その他 8
続きを読む
OFFICE
シスコをフォロー
Cisco Japan Official
