セキュリティソフトの一つでもあるESETのレポートによれば、この脆弱性を悪用した攻撃の90%以上が日本に集中しているとのことです。
ちなみに、すでにサポート期限切れの、Office 2007 向けにもこの更新プログラムは提供されています。
また、Windows Live Movie Maker を改ざんした偽プログラムを利用した個人情報を搾取しようとしているプログラムも急増しているようです。
・Windows Live 製品のダウンロードにはご注意を
以前にも上記のように、パソコンのツボ別館 にて取り上げさせていただきましたが、依然と続いているようです。
みなさま、くれぐれもご注意ください。
<参照>
・Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加/INTERNET Watch
・Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起/INTERNET Watch
・2017年11月 マルウェアレポート/キャノンITソリューションズ
・Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
・Microsoft Office の脆弱性(CVE-2017-11882)について/IPA
・セキュリティ TechCenter
・2017 年 11 月のセキュリティ更新プログラム (月例)/日本のセキュリティチーム
・先週のサイバー事件簿 - mac OS High SierraとMS Officeの脆弱性に注目/ニコニコニュース
【関連する記事】
- これまでの対処法では解決できない新手のサポート詐欺 Part 2
- これまでの対処法では解決できない新手のサポート詐欺
- Microsoft アカウントの乗っ取りにご注意ください
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- PC Manager が Microsoft Store 版に
- サポート詐欺の画面は、画面が消えれば終わり... ではないので注意が必要です
- 無線LANルーターとセキュリティ
- セキュリティソフトのアンインストール
- ESET の影響で、Microsoft Edge がクラッシュする
