Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft

悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が続いていた。

[鈴木聖子，ITmedia]

　Microsoft Officeの既知の脆弱（ぜいじゃく）性を悪用しようとするマルウェアが、電子メールを介して出回っているとして、Microsoftが2019年6月7日のTwitterで注意を呼び掛けた。

　Microsoftによると、現在出回っているのは欧州の言語を使った電子メールで、Officeのメモリ破損の脆弱性「CVE-2017-11882」を突くRTF（Rich Text Format）形式のファイルが添付されているという。攻撃者がこの脆弱性を利用すれば、ユーザーが何も操作しなくても、自動的に不正なコードを実行できてしまう恐れがある。