• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

企業IT サテライトオフィス、ファイルをアップしてChatGPTに相談できるソリューション 7時間前

2023年9月20日

パソコン Microsoft、2023年9月の月例更新 – 59件の脆弱性への対応が行われる 2023/09/14 12:03 レポート

2023年9月15日

企業IT Microsoft Word脆弱性の積極的な悪用を確認、CISAが警告 2023/09/14 07:17

2023年9月15日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » Microsoft Word の重大な脆弱性に対して公開された概念実証
WORD

Microsoft Word の重大な脆弱性に対して公開された概念実証

TanakaBy Tanaka2023年3月11日コメントはまだありません1 Min Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

安全保障局は3月7日(現地時間)に「専門家がMicrosoft Word RCEの重大な欠陥に対するPoCコードをリリースセキュリティ関連業務Microsoft Word におけるリモートでコードが実行される (RCE) の脆弱性に関する概念実証 (PoC) が公開されました。

    専門家がMicrosoft Word RCEの重大な欠陥に対するPoCコードをリリースセキュリティ関連業務

    専門家がMicrosoft Word RCEの重大な欠陥に対するPoCコードをリリースセキュリティ関連業務

概念実証リリースの脆弱性はCVE-2023-21716また、リモートの攻撃者が被害者のシステムで任意のコードを実行する可能性のある重大な欠陥と見なされます。共通脆弱性評価システム (CVSS) スコア値は 9.8 として分析され、重大度は重大として分類されることに注意してください。

マイクロソフトは、攻撃者がRTFペイロードを含むドキュメントファイルを含む電子メールを送信し、被害者に悪意のある添付ファイルを開き、それを開くために使用されるアプリケーション内でコマンドを実行させるセキュリティの問題として説明しています。特別に細工された RTF ドキュメントをプレビュー ウィンドウに読み込むことも、悪用される危険性があると見なされます。

この脆弱性の回避策として、メッセージをプレーンテキスト形式で読むことをお勧めします。また、ファイル制限ポリシーを設定して、Office が不明または信頼されていないソースからの RTF ドキュメントを開けないようにすることもお勧めします。マイクロソフトは既にこの脆弱性に対する更新プログラムを提供しており、影響を受ける製品を使用している場合は、Windows Update を使用してできるだけ早く累積的な更新プログラムを適用することが望まれます。

Google Ads
Ad 1
Microsoft Word の重大な脆弱性に対して公開された概念実証
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous Articleウィンゲットからアプリを再インストールします
Next Article タスクバーに「検索」を表示するのに最適な形式は何ですか?
Tanaka
  • Website

Related Posts

企業IT サテライトオフィス、ファイルをアップしてChatGPTに相談できるソリューション 7時間前

2023年9月20日

企業IT Microsoft Word脆弱性の積極的な悪用を確認、CISAが警告 2023/09/14 07:17

2023年9月15日

企業IT Microsoft Teamsで変わる教育現場 第9回 課題を作成する 14時間前 連載

2023年9月13日

パソコン ワードパッドは終息へ – 阿久津良和のWindows Weekly Report 5時間前 レポート

2023年9月10日

Leave A Reply Cancel Reply

人気記事

企業IT サテライトオフィス、ファイルをアップしてChatGPTに相談できるソリューション 7時間前

2023年9月20日

パソコン Microsoft、2023年9月の月例更新 – 59件の脆弱性への対応が行われる 2023/09/14 12:03 レポート

2023年9月15日

企業IT Microsoft Word脆弱性の積極的な悪用を確認、CISAが警告 2023/09/14 07:17

2023年9月15日

企業IT Microsoft Teamsで変わる教育現場 第9回 課題を作成する 14時間前 連載

2023年9月13日

企業IT 定時で上がろう! Excel関数の底力 第43回 改行区切りの文字列結合で「横長の表」をA4サイズに収める 10時間前 連載

2023年9月11日

パソコン ワードパッドは終息へ – 阿久津良和のWindows Weekly Report 5時間前 レポート

2023年9月10日

パソコン Microsoft、Windowsの「ワードパッド」廃止を決定 – ネット「お疲れ様でした」「さよなら!」 2時間前

2023年9月5日

企業IT 定時で上がろう! Excel関数の底力 第42回 文字列データの分割・抽出で活用できる関数のおさらい 10時間前 連載

2023年9月4日

パソコン EUでMicrosoft Teamsのバンドル提供を終了 – 阿久津良和のWindows Weekly Report 1時間前 レポート

2023年9月3日

企業IT Microsoft Teamsのバンドル廃止、欧州での競争懸念を払拭するための新方針 5時間前

2023年9月1日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?