Word

News

Microsoft Office 2024、ActiveXコントロールをデフォルトで無効に

10月のOffice 2024発売後、マイクロソフトはWord、Excel、PowerPoint、VisioクライアントアプリでActiveXコントロールをデフォルトで無効にする。 ActiveXは1996年に導入されたレガシー・ソフトウェ...
news

PDF 内の MalDoc: PDF ファイル内の悪意のある Word ドキュメントを隠す

日本のコンピュータ緊急対応チーム (JPCERT) は、2023 年 7 月に検出された新たな「MalDoc in PDF」攻撃を共有しています。この攻撃は、悪意のある Word ファイルを PDF に埋め込むことで検出を回避します。 JP...
news

Emotet マルウェア攻撃が 3 か月の休止期間を経て復活

Emotet マルウェア オペレーションは、3 か月の中断の後、火曜日の朝に再び悪意のある電子メールをスパム送信し、ネットワークを再構築して世界中のデバイスに感染させています。 Emotet は、悪意のある Microsoft Word お...
news

重大な Microsoft Word RCE バグの概念実証がリリースされました

リモートでコードを実行できる Microsoft Word の重大な脆弱性である CVE-2023-21716 の概念実証が週末に公開されました。 この脆弱性には 10 点満点中 9.8 の重大度スコアが割り当てられ、Microsoft は...
news

マイクロソフトのMSHTMLのバグを利用し、GoogleやInstagramの認証情報を盗むハッカーが登場

SafeBreach Labsのセキュリティ研究者によってPowerShortShellと呼ばれる新しいPowerShellベースのステイヤーを使用して、世界中のペルシャ語を話すターゲットが所有するGoogleとInstagramの認証情報...