Microsoft Wordのフィールドの問題に関する情報を公開(マイクロソフト) | ScanNetSecurity
2021.10.26(火)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

Microsoft Wordのフィールドの問題に関する情報を公開(マイクロソフト)

 マイクロソフト株式会社は9月13日、Microsoft Word のフィールドの問題に関する最新情報と問題解決のため計画発表した。この問題はユーザの他の文書の内容を表示するフィールド コードが使用された文書が開かれると、攻撃者が文書を作成できる可能性があるというもの。

製品・サービス・業界動向 新製品・新サービス
 マイクロソフト株式会社は9月13日、Microsoft Word のフィールドの問題に関する最新情報と問題解決のため計画発表した。この問題はユーザの他の文書の内容を表示するフィールド コードが使用された文書が開かれると、攻撃者が文書を作成できる可能性があるというもの。攻撃者は悪質なWord文書を作成し、これをユーザに渡し、そしてユーザにその文書を返すよう誘導することが必要。マイクロソフトではサポートされているすべてのバージョンの Word 用の修正プログラムを提供する予定。また、この問題を悪用し、デジタル署名された文書を改ざんできるというシナリオが示されたが、マイクロソフトの評価では、改ざんされた文書のデジタル署名は無効にされることを確認したという。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/secword.asp
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report) 画像

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)
B.Braun Melsungen AG社の複数の製品に脆弱性 画像

B.Braun Melsungen AG社の複数の製品に脆弱性
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性
128 Technology Session Smart Router に認証不備の脆弱性 画像

128 Technology Session Smart Router に認証不備の脆弱性

インシデント・事故 記事一覧へ

PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信 画像

PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚 画像

廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚
三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出 画像

三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出
徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題 画像

徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題
埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に 画像

埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に
群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信 画像

群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

調査・レポート・白書 記事一覧へ

個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表 画像

個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表
アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘 画像

アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘
JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 画像

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応
インターネット定点観測システムTSUBAME観測結果公開 画像

インターネット定点観測システムTSUBAME観測結果公開
水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加 画像

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加
若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り 画像

若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

研修・セミナー・カンファレンス 記事一覧へ

「いっそ俺たちで作ろう」安定供給とサポート充実、ライセンス・秘密鍵管理製品のオンラインセミナー 11/16 開催 画像

「いっそ俺たちで作ろう」安定供給とサポート充実、ライセンス・秘密鍵管理製品のオンラインセミナー 11/16 開催
PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習 画像

PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習
「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催 画像

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演 画像

「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5

製品・サービス・業界動向 記事一覧へ

知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」 画像

知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」
情報セキュリティ向上クラウド「Seculio」に「ルールブック機能」追加、マニュアルをクラウドで一元管理 画像

情報セキュリティ向上クラウド「Seculio」に「ルールブック機能」追加、マニュアルをクラウドで一元管理
ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成 画像

ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成
東京農工大学がIoTセキュリティ製品「CYTHEMIS」採用、レガシー機器でセキュアな通信実現 画像

東京農工大学がIoTセキュリティ製品「CYTHEMIS」採用、レガシー機器でセキュアな通信実現
バグ報奨金プラットフォーム「BugBounty.jp」のトリアージサポートを強化 画像

バグ報奨金プラットフォーム「BugBounty.jp」のトリアージサポートを強化
インターネットにつながったクルマ「コネクテッドカー」のセキュリティソリューション、大手3社共同開発 画像

インターネットにつながったクルマ「コネクテッドカー」のセキュリティソリューション、大手3社共同開発

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×