速報
Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft
悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が続いていた。
Microsoft Officeの既知の脆弱(ぜいじゃく)性を悪用しようとするマルウェアが、電子メールを介して出回っているとして、Microsoftが2019年6月7日のTwitterで注意を呼び掛けた。
Microsoftによると、現在出回っているのは欧州の言語を使った電子メールで、Officeのメモリ破損の脆弱性「CVE-2017-11882」を突くRTF(Rich Text Format)形式のファイルが添付されているという。攻撃者がこの脆弱性を利用すれば、ユーザーが何も操作しなくても、自動的に不正なコードを実行できてしまう恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.