News Microsoft Office 2024、ActiveXコントロールをデフォルトで無効に 10月のOffice 2024発売後、マイクロソフトはWord、Excel、PowerPoint、VisioクライアントアプリでActiveXコントロールをデフォルトで無効にする。 ActiveXは1996年に導入されたレガシー・ソフトウェ... News
News Red team tool ‘MacroPack’ abused in attacks to deploy Brute Ratel The MacroPack framework, initially designed for Red Team exercises, is being abused by threat actors to deploy malicious... News
News マイクロソフト、NTLMハッシュを暴露するパッチ未適用のOffice欠陥を公開 マイクロソフトからの追加情報を更新。 マイクロソフトは、Office 2016 に影響を及ぼす深刻度の高い脆弱性を公表し、リモート攻撃者に NTLM ハッシュを公開する可能性があることを明らかにした。 CVE-2024-38200として追跡... News
News Pirated Microsoft Office delivers malware cocktail on systems Cybercriminals are distributing a malware cocktail through cracked versions of Microsoft Office promoted on torrent site... News
news PDF 内の MalDoc: PDF ファイル内の悪意のある Word ドキュメントを隠す 日本のコンピュータ緊急対応チーム (JPCERT) は、2023 年 7 月に検出された新たな「MalDoc in PDF」攻撃を共有しています。この攻撃は、悪意のある Word ファイルを PDF に埋め込むことで検出を回避します。 JP... news
news Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし... news
news CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令 CISAは連邦政府機関に対し、NATOフィッシング攻撃でロシアに本拠を置くサイバー犯罪グループRomComによって悪用されたWindowsおよびOffice製品に影響を与えるリモートコード実行のゼロデイを緩和するよう命令した。 これらのセキ... news
news Microsoft:パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される Microsoft は本日、複数の Windows および Office 製品において、悪意のある Office ドキュメントを介してリモートでコードが実行されるために悪用された、パッチが適用されていないゼロデイ セキュリティ バグを明らか... news
news Microsoft Excel が信頼されていない XLL アドインをデフォルトでブロックするようになりました Microsoft によると、Excel スプレッドシート ソフトウェアは現在、世界中の Microsoft 365 テナントで、信頼されていない XLL アドインを既定でブロックしています。 同社は 1 月にこの変更を発表し、Micros... news
news 重大な Microsoft Word RCE バグの概念実証がリリースされました リモートでコードを実行できる Microsoft Word の重大な脆弱性である CVE-2023-21716 の概念実証が週末に公開されました。 この脆弱性には 10 点満点中 9.8 の重大度スコアが割り当てられ、Microsoft は... news