News マイクロソフト、Windows 10のOfficeアプリを2028年まで更新
マイクロソフトは、Windows 10上のOfficeアプリのサポートを今年中に終了する計画を撤回し、セキュリティ更新プログラムの提供をあと3年間、2028年まで継続すると発表した。 この発表は、同社が1 月に WordのようなMicros...
Microsoft Office
News 
News マイクロソフト、Microsoft 365とOffice 2024でActiveXをデフォルトでブロック
マイクロソフトは、今月末からマイクロソフト365とオフィス2024アプリケーションのウィンドウズ版ですべてのActiveXコントロールを無効にすると発表した。 およそ30年前の1996年に導入されたActiveXは、開発者がOfficeドキ...
News 偽のMicrosoft OfficeアドインツールがSourceForge経由でマルウェアをプッシュする
脅威行為者は、SourceForgeを悪用して偽のMicrosoftアドインを配布し、被害者のコンピュータにマルウェアをインストールして暗号通貨の採掘と窃取を行っています。 SourceForge.netは、正規のソフトウェアホスティングお...
News Microsoft Office 2024、ActiveXコントロールをデフォルトで無効に
10月のOffice 2024発売後、マイクロソフトはWord、Excel、PowerPoint、VisioクライアントアプリでActiveXコントロールをデフォルトで無効にする。 ActiveXは1996年に導入されたレガシー・ソフトウェ...
News Red team tool ‘MacroPack’ abused in attacks to deploy Brute Ratel
The MacroPack framework, initially designed for Red Team exercises, is being abused by threat actors to deploy malicious...
News マイクロソフト、NTLMハッシュを暴露するパッチ未適用のOffice欠陥を公開
マイクロソフトからの追加情報を更新。 マイクロソフトは、Office 2016 に影響を及ぼす深刻度の高い脆弱性を公表し、リモート攻撃者に NTLM ハッシュを公開する可能性があることを明らかにした。 CVE-2024-38200として追跡...
News Pirated Microsoft Office delivers malware cocktail on systems
Cybercriminals are distributing a malware cocktail through cracked versions of Microsoft Office promoted on torrent site...
news PDF 内の MalDoc: PDF ファイル内の悪意のある Word ドキュメントを隠す
日本のコンピュータ緊急対応チーム (JPCERT) は、2023 年 7 月に検出された新たな「MalDoc in PDF」攻撃を共有しています。この攻撃は、悪意のある Word ファイルを PDF に埋め込むことで検出を回避します。 JP...
news Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される
Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令
CISAは連邦政府機関に対し、NATOフィッシング攻撃でロシアに本拠を置くサイバー犯罪グループRomComによって悪用されたWindowsおよびOffice製品に影響を与えるリモートコード実行のゼロデイを緩和するよう命令した。 これらのセキ...