Microsoft Wordのフィールドの問題に関する情報を公開(マイクロソフト) | ScanNetSecurity
2021.01.21(木)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

Microsoft Wordのフィールドの問題に関する情報を公開(マイクロソフト)

 マイクロソフト株式会社は9月13日、Microsoft Word のフィールドの問題に関する最新情報と問題解決のため計画発表した。この問題はユーザの他の文書の内容を表示するフィールド コードが使用された文書が開かれると、攻撃者が文書を作成できる可能性があるというもの。

製品・サービス・業界動向 新製品・新サービス
 マイクロソフト株式会社は9月13日、Microsoft Word のフィールドの問題に関する最新情報と問題解決のため計画発表した。この問題はユーザの他の文書の内容を表示するフィールド コードが使用された文書が開かれると、攻撃者が文書を作成できる可能性があるというもの。攻撃者は悪質なWord文書を作成し、これをユーザに渡し、そしてユーザにその文書を返すよう誘導することが必要。マイクロソフトではサポートされているすべてのバージョンの Word 用の修正プログラムを提供する予定。また、この問題を悪用し、デジタル署名された文書を改ざんできるというシナリオが示されたが、マイクロソフトの評価では、改ざんされた文書のデジタル署名は無効にされることを確認したという。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/secword.asp
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性 画像

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性
ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性 画像

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性
Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性 画像

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み 画像

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report) 画像

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性 画像

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

インシデント・事故 記事一覧へ

丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性 画像

丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性
「スポーティングシティマツヤマ.com」に不正アクセス、不審な投稿や個人情報へのアクセス確認 画像

「スポーティングシティマツヤマ.com」に不正アクセス、不審な投稿や個人情報へのアクセス確認
原子力規制委員会 メール誤送信、核燃料・核原料使用者のアドレス流出 画像

原子力規制委員会 メール誤送信、核燃料・核原料使用者のアドレス流出
花卉卸売大手のWebサイトに不正アクセス、不審メール送信の踏み台に 画像

花卉卸売大手のWebサイトに不正アクセス、不審メール送信の踏み台に
消防本部が迷惑メールの踏み台に、メール遅延発生 画像

消防本部が迷惑メールの踏み台に、メール遅延発生
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出 画像

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

調査・レポート・白書 記事一覧へ

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに 画像

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
2021年の 5 つのセキュリティ脅威、CrowdStrike 予測 画像

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に 画像

2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に
CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima ) 画像

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )
2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス 画像

2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス
IDC予測、2024年までのセキュリティ製品サービス市場規模 画像

IDC予測、2024年までのセキュリティ製品サービス市場規模

研修・セミナー・カンファレンス 記事一覧へ

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法 画像

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策 画像

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信 画像

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催 画像

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
セキュリティインシデントの当事者になったその後 画像

セキュリティインシデントの当事者になったその後
セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開 画像

セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開

製品・サービス・業界動向 記事一覧へ

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件 画像

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から 画像

SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から
みずほ銀行が「eKYC」採用、なりすまし防止強化 画像

みずほ銀行が「eKYC」採用、なりすまし防止強化
LogStare に Active Directory 監査テンプレートを追加 画像

LogStare に Active Directory 監査テンプレートを追加
東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償 画像

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男 画像

世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×