- Microsoft Excelは、今月のパッチ火曜日にセキュリティの脅威に対するパッチを入手しました。
- 攻撃者は、電子メールフィッシング技術と悪意のあるサイトを使用して、疑いを持たない被害者を自分たちの計画に誘い込みます。
- Microsoft LTSC for Mac2021およびMicrosoftOffice 2019 forMacのセキュリティ更新プログラムは利用できません。
サイバー犯罪者が悪用しているという報告があります ゼロデイ脆弱性 スプレッドシートソフトウェアMicrosoftExcelで実際の状況で。
マイクロソフトは、セキュリティ機能のバイパスバグにより、許可されていない脅威アクターが攻撃を開始できると断定的に述べたアドバイザリを発行しました。 脆弱なユーザーは、この不幸な事件の犠牲になっています。
セキュリティの脅威
攻撃者は、悪意のあるExcelドキュメントを使用して被害者をだますことがよくあります。 攻撃者は、フィッシングメール技術または偽のWebサイトを使用して、被害者を罠に誘い込みます。
この課題は非常に深刻であり、Common Vulnerability ScoringSystemによって実際には10点満点中7.8点と評価されています。 この問題は優先度が高く、すぐに解決する必要があります。
Macユーザー向けのパッチはありません
Microsoftは、WindowsデバイスでのExcelセキュリティの脅威に対するパッチをリリースしました。 パッチは今月中にリリースされました 火曜日のパッチ. ただし、Appleユーザーはまだ暗闇の中にいます。 彼らのセキュリティ上の脅威を解決する解決策は見つかりませんでした。
Appleは、Macデバイスを搭載したMicrosoft365のユーザーは辛抱強くなければならないと述べた。 パッチはまだ使用できません。 彼らはまだそれが利用できない理由や彼らがそれをいつリリースするのかを明らかにしていません。
Mac2021用のMicrosoftLTSCおよびMac用のMicrosoftOffice2019のセキュリティ更新プログラムはまだ利用できないことに注意することも重要です。
ただし、アップデートはできるだけ早くリリースされます。 アップデートが利用可能になると、リリースされたCVE情報の改訂を通じてユーザーに通知されます。
特別な注意
そのため、Windowsユーザーは、MicrosoftExcelのインストールをすぐに最新のビルドに更新することをお勧めします。 これにより、セキュリティの脅威から保護されます。
一方、Macユーザーは、特に未知のサイトからのファイルのダウンロードや疑わしい電子メールの受信に関しては、より注意する必要があります。 ユーザーはパッチのリリースを待つことをお勧めします。
保護の追加レイヤーとして、ユーザーは次のことも推奨されます アンチウイルスをインストールする 彼らのデバイスに。 また、デバイスに最新のソフトウェアパッチが適用されていることを確認することも重要です。
セキュリティ上の脅威に遭遇したことはありますか? 以下のコメントセクションであなたの経験について教えてください。
