ニュース
VBAマクロ機能の無効化が“ひっそりと”ロールバック いつ戻るのか?
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。
Microsoftは2022年2月7日(現地時間)、同社のブログで同年4月から順次、インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能を無効化すると伝え、アナウンス通りこれを変更した。Officeファイルを悪用した「Emotet」などのマルウェアが活発化する現状もあり、セキュリティの観点からは好ましい変化だ。
しかし先日、MicrosoftはユーザーにアナウンスをすることなくVBAマクロ機能の無効化をロールバックしていたことがユーザーの指摘によって明らかになった。Microsoftはこれを2022年7月6日のブログで「一時的なもの」と説明している。
VBAマクロのブロック機能はいつ元に戻る?
関連記事
- ランサムDDoS攻撃が過去最高に Cloudflareが2022年第2四半期の傾向データを発表
Cloudflareは2022年第2四半期における分散型サービス妨害(DDoS)攻撃の傾向データを公開した。2022年6月には、Webプロパティやネットワークの破壊と引き換えに金銭を要求する「身代金DDoS攻撃」が過去最高数となった。 - 2022年6月のフィッシング詐欺状況は? Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。 - OpenSSLにリモートコード実行の脆弱性 迅速にアップデートの適用を
OpenSSLに複数の脆弱性が見つかった。そのうち1つはRCE(リモートコード実行)を引き起こす可能性がある深刻度「重要」(High)に分類されている。該当バージョンを使用している場合、迅速にアップデートを適用してほしい。 - 「既知の悪用された脆弱性カタログ」に1件が追加 Windows LSAの脆弱性でアクティブなサイバー攻撃を確認
CISAは、2022年6月のMicrosoft累積更新プログラムで修正された脆弱性がアクティブにサイバー攻撃に利用されているとし、「既知の悪用された脆弱性カタログ」に追加した。同脆弱性についてはアップデート適用時に注意点があるため併せて確認が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.