セキュリティソフトの一つでもあるESETのレポートによれば、この脆弱性を悪用した攻撃の90%以上が日本に集中しているとのことです。
ちなみに、すでにサポート期限切れの、Office 2007 向けにもこの更新プログラムは提供されています。
また、Windows Live Movie Maker を改ざんした偽プログラムを利用した個人情報を搾取しようとしているプログラムも急増しているようです。
・Windows Live 製品のダウンロードにはご注意を
以前にも上記のように、パソコンのツボ別館 にて取り上げさせていただきましたが、依然と続いているようです。
みなさま、くれぐれもご注意ください。
<参照>
・Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加/INTERNET Watch
・Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起/INTERNET Watch
・2017年11月 マルウェアレポート/キャノンITソリューションズ
・Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
・Microsoft Office の脆弱性(CVE-2017-11882)について/IPA
・セキュリティ TechCenter
・2017 年 11 月のセキュリティ更新プログラム (月例)/日本のセキュリティチーム
・先週のサイバー事件簿 - mac OS High SierraとMS Officeの脆弱性に注目/ニコニコニュース
【関連する記事】
- 無線LANルーターとセキュリティ
- セキュリティソフトのアンインストール
- ESET の影響で、Microsoft Edge がクラッシュする
- ESET インターネットセキュリティがブラウザをクラッシュさせる
- 迷惑メール対策を考える (6) 〜 迷惑メールの発信をブロックするブラックリスト..
- サブスクライバー向けに Microsoft Defender の提供がスタート
- 迷惑メール対策を考える (5) 〜 迷惑メール対策に有効なフィルターの活用
- 迷惑メール対策を考える (4) 〜 迷惑メール対策に定評ある Thunderbi..
- 迷惑メール対策を考える (3) 〜 Outlook for the web の迷..
- 迷惑メール対策を考える (2) 〜 Microsoft Outlook の迷惑メ..
