機密性の高いユーザー情報は、 メモリーリーク MicrosoftOfficeの脆弱性。
この欠陥は、2018年11月にMimecast ResearchLabsによって最初に発見されました。 ラボでは、標的型脅威保護テクノロジーを検出に使用しました。 イスラエルを拠点とする会社Mimecastは、 詳細な分析 メモリリークがActiveXコントロールを含む何百万ものMicrosoftOfficeファイルによって引き起こされたことを明らかにした欠陥の。
Microsoft Officeのメモリリークの脆弱性は、2019年1月のセキュリティ更新プログラムによって解決されました。 Microsoftはすでにメモリリークの問題を確認しており、Office 2010、Office 2013、Office 2016、 Office 2019、およびOffice 365ProPlus。
誰がこの脆弱性を悪用できたでしょうか?
この脆弱性を悪用できる人は誰でも、ユーザーのシステムに簡単にアクセスできます。 攻撃者は、アドレス空間配置のランダム化をバイパスするために必要な機密情報にアクセスできます。 この情報を使用して、証明書、パスワード、ユーザー/ドメイン情報、およびHTTP要求にアクセスすることもできます。 それらはすべてメモリに保存されます。
この脆弱性に関連する主要な問題の1つは、ユーザーが同意なしに機密情報を継続的に開示していることです。 ユーザーが作成、開封、編集、または ドキュメントの保存.
インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐインストールCyberghostVPN そしてあなた自身を確保します。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。
マイクロソフトは、問題を修正するために必要な措置を講じました
Mimecast Research LabsとMicrosoftは協力して、脆弱性の責任ある開示を実現しました。 Microsoftは、手遅れになる前にユーザーから身を隠すのではなく、メモリリークを認めたことを高く評価する必要があります。 Mimecast Research Labsは、Microsoft Officeのメモリリークの脆弱性を単に批判するのではなく、解決策に積極的に取り組むことで素晴らしい仕事をしました。 ラボは、ユーザーの機密情報の実際の悪用を報告していません。
技術大手が所有する信頼できるアプリケーションソフトウェアに重大な脆弱性が報告されているという事実は、確かに心配です。 これにより、Microsoftは、何百万もの忠実なユーザーの情報を保護するためのさらなる対策を講じるようになります。 これらのユーザーは、何十年もの間、個人的および専門的な目的で会社の製品を使用しています。
増加する サイバーセキュリティ攻撃 最近持っている 影響を受けたビッグネーム そして世界中の政府部門。 専門家はユーザーに購入を勧めています プレミアムセキュリティソリューション 彼らのシステムがバックグラウンドで疑わしい活動を検出するために。
チェックアウトする必要のある関連記事:
- 警告! ラウンドを行う厄介な新しいOffice365フィッシング攻撃
- MicrosoftOfficeアクティベーションウィザードが機能しない場合の対処方法
- Windows10でMicrosoftOfficeを完全に削除する方法
