Microsoftは、「Storm-0978」グループが悪用している同社のWindowsおよびOffice製品に影響を与えるセキュリティ上の欠陥を軽減するために政府機関に3週間の猶予を与えた。
このグループは、フィッシングメールを使用して、後の攻撃に使用される可能性のある.exe ファイルをドロップすることで知られています。
Microsoftは、年次セキュリティアップデートを発行するか、周期外のセキュリティアップデートを送信することでこの脅威に対処すると述べた。
特に、この欠陥は、ウクライナ政府が支援するランサムウェア キャンペーンによって発見されました。
コメント