問題の欠陥は「Microsoft Office スプーフィングの脆弱性」と呼ばれ、CVE-2024-38200 として追跡されており、悪用するのは比較的簡単です。攻撃者は、被害者をだまして悪意のあるファイルを開かせたり、不正なプログラムを実行させたりする必要はありません。 Microsoftによると、被害者を「特別に細工されたファイル」を含むWebサイトに誘導するだけでよいという。
次の製品は CVE-2024-38200 の影響を受けます:
MITRE は、攻撃者がこの脆弱性を悪用する可能性が高いと述べています。 Microsoft は、悪用の可能性を「可能性は低い」とマークしています。これは、攻撃者が悪用に必要な悪意のあるファイルの作成方法を理解する前にパッチが利用可能である必要があることを意味します。 (いずれの場合でも、必要なセキュリティ更新プログラムをインストールしない個人または組織は攻撃の危険にさらされます。)
Microsoft は、CVE-2024-38200 の発見は PrivSec Consulting の Jim Rush と Synack Red Team の Metin Yunus Kandemir によるものであると考えています。明らかに、Rush は DEF CON 2024 (8 月 8 日から 11 日まで開催) で、この問題やその他の Microsoft ソフトウェアの脆弱性について議論する予定です。
影響を受けるバージョンの Microsoft Office を使用している人は、いつものように、未知の Web サイト (特に電子メールで共有されている Web サイト) を開かないようにする必要があります。組織はリスクを軽減するために、より積極的な措置を講じることができます。Microsoft は、機密性の高いユーザーを Protected Users セキュリティ グループに追加することを提案しています。ファイアウォールと VPN 設定で TCP 445/SMB アウトバウンドをブロックすると、潜在的な危険が軽減される可能性があります。これらの変更は両方とも、暫定的に 8 月 13 日に予定されている Microsoft のセキュリティ パッチをインストールすると元に戻すことができます。
Microsoft は現在、Windows オペレーティング システムとそのファーストパーティ アプリ全体にわたるいくつかの欠陥の修正に取り組んでいます。これらの欠陥の 1 つは、攻撃者がシステムの「パッチを解除」し、古いエクスプロイトを悪用できる可能性があり、特に興味深いものであり、潜伏性です。
出典: BleepingComputer 経由の Microsoft
変更が保存されました
メールが送信されました
メールは既に送信されました
メールアドレスを確認してください。
確認メールを送信してくださいアカウントのフォロー数の上限に達しましたトピックス
以上がMicrosoft Office アプリがハッカーに新たな道を提供の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。