TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2017-11882

5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

この3年間、攻撃者に悪用された脆弱性トップ10が公開

【概要】 CVE番号 対象プロダクト 関連マルウェア CVE-2017-11882 Microsoft Office 2007 SP3、Microsoft Office 2010 SP2、Microsoft Office 2013 SP1、Microsoft Office 2016 Loki、FormBook、Pony/FAREIT CVE-2017-0199 Microsoft Office 2007 SP3、Micro…

Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起

【ニュース】 ◆Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 (Internet watch, 2017/11/30 13:47) Fortinetがマルウェア「Cobalt」を報告 https://internet.watch.impress.co.jp/docs/news/1094268.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022