Home » » Microsoft Wordの重大な脆弱性がハッカーによってコンピュータにマルウェアをインストールするために悪用されている

Microsoft Wordの重大な脆弱性がハッカーによってコンピュータにマルウェアをインストールするために悪用されている

Microsoft Wordの重大な脆弱性がハッカーによってコンピュータにマルウェアをインストールするために悪用されている

Microsoft Word のゼロデイ脆弱性がハッカーによって悪用され、Windows マシンにマルウェアがインストールされています。

FireEye によると、「攻撃者は、OLE2link が埋め込まれた Microsoft Word ドキュメントを電子メールで別のユーザーに送信します。ユーザーがそのドキュメントを開くと、winword.exe はリモート サーバーに HTTP リクエストを送信し、悪意のある .hta ファイルを取得します。偽の RTF ファイルとして Microsoft の HTA アプリケーションが悪意のあるコードをダウンロードして実行します。観察された両方のドキュメントで、悪意のあるスクリプトは winword プロセス .exe を停止し、追加のペイロードをダウンロードし、別のドキュメントを読み込んでユーザーを「誘惑」します。 OLE2link" から生成されたユーザー プロンプト メッセージを非表示にするために終了されます

Microsoftは、この脆弱性を2017年1月に発見したが、セキュリティの強化やパッチのリリースに関するアドバイスは行っていないと述べた。MCAfee によると、 「この脆弱性は、Windows 10 上で動作する最新のOffice 2016を含む、Microsoft Office のすべてのバージョンで影響します。最新の攻撃は今年 1 月に発見されました。 」

Microsoft Wordの重大な脆弱性がハッカーによってコンピュータにマルウェアをインストールするために悪用されている

別のセキュリティ会社である Proofpoint は、「この脆弱性は、Dridex トロイの木馬 (銀行取引の実行時に個人情報を盗むことができる悪意のあるコード) をオンラインで拡散するための大規模な電子メール キャンペーンで使用された) を発見しました。このキャンペーンは、大手企業によって数百万の受信者に送信されました」オーストラリアの組織」

Microsoft Wordを使用している場合は、MCFee のアドバイスに従ってください。不明で信頼できない人から送信された Office ファイルを開かないでください。この種の攻撃は Office 保護ビューを通過できないため、この機能が有効になっていることを確認してください。

保護されたビューでドキュメントを開くには、次の手順に従います。

  • 「ファイル」>「開く」をクリックします
  • [開く]ダイアログ ボックスで、[開く]ボタンの横にある矢印をクリックします。
  • 表示されるリストから「保護されたビューで開く」を選択します

最後に、Microsoft がパッチを更新したらすぐに、オフィス スイートも更新する必要があります。

Tags: #Microsoft Word

Word 2016 完全ガイド (パート 27): スタイルの使い方

Word 2016 完全ガイド (パート 27): スタイルの使い方

ドキュメントに白黒の書式設定を適用したいですか? Wordに設定されている線(シンプル)スタイルを試してみたい。以下の手順が役に立ちます。

Word 2016 完全ガイド (パート 26): SmartArt グラフィックの作成

Word 2016 完全ガイド (パート 26): SmartArt グラフィックの作成

SmartArt を使用すると、テキストだけを使用するのではなく、グラフィックで情報を伝えることができます。以下に Word 2016 で SmartArt グラフィックを作成するチュートリアルを示します。ぜひ参考にしてください。

Word 2016 完全ガイド (パート 25): Word 文書を確認して保護する方法

Word 2016 完全ガイド (パート 25): Word 文書を確認して保護する方法

Word 文書を共有するときは、機密の個人情報を含めたくない、または文書ファイルを他の人に編集させたくないでしょう。幸いなことに、Word 2016 には文書のチェックと保護に役立つ機能が統合されています。詳しいやり方は以下の記事をご覧ください。

Word 2016 完全ガイド (パート 24): 変更履歴とコメントの使用方法

Word 2016 完全ガイド (パート 24): 変更履歴とコメントの使用方法

誰かに紙の文書のチェックや編集を頼まれた場合、赤ペンを使ってスペルミスの単語を強調表示し、その横にコメントを追加する必要があります。ただし、Word 文書の場合は、変更の追跡機能とコメント機能を使用してこれを行うことができます。今日は、LuckyTemplates が Word 2016 でこれら 2 つの機能を使用する方法を説明します。

Microsoft は LinkedIn と Word を統合し、求人応募書類の作成を容易にします

Microsoft は LinkedIn と Word を統合し、求人応募書類の作成を容易にします

昨年、MicrosoftはLinkedInを260億ドルで買収し、この求職ソーシャルネットワークとOfficeスイートを組み合わせると約束した。そしてその結果がここにあります。

Word 2013 完全ガイド (パート 18): テキスト ボックスとワードアートを挿入する方法

Word 2013 完全ガイド (パート 18): テキスト ボックスとワードアートを挿入する方法

テキスト ボックス テキスト ボックスは、特定のテキストに読者の注意を引くのに役立ちます。Word 2013でテキストボックスとワードアートを挿入する方法を参考にしてください!

Word 2013 完全ガイド (パート 17): 図面と図面の効果を作成する方法

Word 2013 完全ガイド (パート 17): 図面と図面の効果を作成する方法

矢印、吹き出し/ダイアログ、四角形、星形、グラフの形状など、さまざまな図形をドキュメント テキストに追加できます。Word 2013での図面や図面の効果の作り方を参考にしてください!

Word 2013 完全ガイド (パート 16): 画像形式

Word 2013 完全ガイド (パート 16): 画像形式

Word で画像を書式設定することは難しくありません。ピクチャースタイルを楕円形などにフォーマットできます。Word で画像の書式を設定する場合に知っておくべきことは次のとおりです。

Word 2016 完全ガイド (パート 23): スペルと文法をチェックする方法

Word 2016 完全ガイド (パート 23): スペルと文法をチェックする方法

Word を使用するたびに、入力ミスや誤った文法での文章作成 (英語またはその他の言語を使用している場合) を心配することがよくありますが、Word には文法やスペル チェッカーなどの多くのチェック機能が用意されているため、心配する必要はありません。プロフェッショナルでエラーのない文書を作成できます。

GoogleスプレッドシートでIMPORTXMLを使用する方法

GoogleスプレッドシートでIMPORTXMLを使用する方法

IMPORTXML は、Google スプレッドシートの便利なデータ処理関数です。以下は、IMPORTXML を使用して Google スプレッドシートでのデータ インポート プロセスを自動化する方法です。