Microsoft Wordのフィールドの問題に関する情報を公開(マイクロソフト) | ScanNetSecurity
2025.12.09(火)

Microsoft Wordのフィールドの問題に関する情報を公開(マイクロソフト)

 マイクロソフト株式会社は9月13日、Microsoft Word のフィールドの問題に関する最新情報と問題解決のため計画発表した。この問題はユーザの他の文書の内容を表示するフィールド コードが使用された文書が開かれると、攻撃者が文書を作成できる可能性があるというもの。

製品・サービス・業界動向 新製品・新サービス
17 views
facebookLINE
 マイクロソフト株式会社は9月13日、Microsoft Word のフィールドの問題に関する最新情報と問題解決のため計画発表した。この問題はユーザの他の文書の内容を表示するフィールド コードが使用された文書が開かれると、攻撃者が文書を作成できる可能性があるというもの。攻撃者は悪質なWord文書を作成し、これをユーザに渡し、そしてユーザにその文書を返すよう誘導することが必要。マイクロソフトではサポートされているすべてのバージョンの Word 用の修正プログラムを提供する予定。また、この問題を悪用し、デジタル署名された文書を改ざんできるというシナリオが示されたが、マイクロソフトの評価では、改ざんされた文書のデジタル署名は無効にされることを確認したという。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/secword.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  4. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

  5. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP