マイクロソフトは、「深刻な」フォッリーナゼロデイの回避策を提案しています from securityboulevard.com
security summary
悪意のある電子メールの添付ファイルは目新しいものではありませんが、Microsoft Wordで見つかった新しいゼロデイ脆弱性であるFollinaに関しては、特に注意が必要です。
この脆弱性が非常に深刻である理由は、ユーザーが行う必要があるのはドキュメントを開くことだけだからです。
さらに懸念されるのは、Microsoft Office 2019/2021は最も広く使用されているソフトウェアスイートの1つであり、この脆弱性はパッチが適用されたバージョンにも見られます。
また、MicrosoftマクロがMicrosoft Office製品を介したコード実行ペイロードの焦点であるという特徴もあり、マクロを有効にしないことに関するユーザー認識トレーニングはリスクを軽減しません。
Microsoftによると、この欠陥は、URLプロトコルを使用してMSDTが呼び出されたときに存在するリモートコード実行の脆弱性です。
Microsoftは、最新のOfficeバージョンでデフォルトでマクロ機能を無効にするなど、いくつかの強化変更を実装しましたが、この最近のゼロデイは、Officeで見られる大きな攻撃対象領域だけでなく、エンドポイントレベルでOfficeアプリケーションを適切に強化および監視する必要があることを示しています。
コメント