Microsoftは、Officeスイートのセキュリティ上の欠陥を修正する緊急パッチをリリースしました。
この脆弱性はOLE緩和策を回避し、アプリケーションが外部アプリケーションへのリンクやファイル埋め込みを行い、被害者に「悪意のある文書」を送信できるようにします。
ただし、金曜日の夜にパッチが適用されるまでに、ユーザーには2日間の猶予が与えられます。
注目すべき点は、Windows 10のセキュリティ機能が脆弱性を回避したのは今回が初めてであるということです。
CVE-2026-21509としても知られるこの脆弱性は、Officeの既存のセキュリティ制御を回避していました。
コメント