TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2017-0199

Microsoft Officeおよびワードパッドのリモートでコード実行が可能な脆弱性

5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

この3年間、攻撃者に悪用された脆弱性トップ10が公開

【概要】 CVE番号 対象プロダクト 関連マルウェア CVE-2017-11882 Microsoft Office 2007 SP3、Microsoft Office 2010 SP2、Microsoft Office 2013 SP1、Microsoft Office 2016 Loki、FormBook、Pony/FAREIT CVE-2017-0199 Microsoft Office 2007 SP3、Micro…

CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散

【公開情報】 ◆CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散 (LAC, 2017/06/08) https://www.lac.co.jp/lacwatch/people/20170608_001301.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022