Windows: 重大な欠陥により Office アプリケーションが重大な危険にさらされる

ユーザー数が激減する中、Internet Explorer は引き続きハッカーの標的となっています。 Microsoft は確かに、リモートでコードを実行できるゼロデイ欠陥が自社チームによって発見されたと警告しています。自分がアンタッチャブルであると考えている場合は、この脆弱性が Office アプリケーションにも影響を与えることを知ってください。

Internet Explorer は忘れ去られようとしています。 Windows 10 以降、これまでのブラウザはエッジに置き換えられました、そのはるかに高く評価された後継者。数か月後には、MicrosoftはWindows 11の発売時にそれを永久に放棄する。つまり、私たちの多くにとって、IT の歴史の 1 ページがめくられようとしているのです。しかし、大多数のユーザーがブラウザという恐竜を長い間脇に置いていたと言っても過言ではありません。後者は今でも多くの PC にインストールされていますしたがって、海賊にドアを開けたままにしておきます

Microsoft はこのことを十分に認識しており、ソフトウェアが最終的に消滅するまで監視を続けます。出版社が最近発見したことを明らかにしたので、非常に豊かなアイデアブラウザ内のゼロデイ欠陥。これは、Trident とも呼ばれる MSHTML レンダリング エンジンに含まれており、Web サイトを表示できるようになります。この脆弱性により、攻撃者はリモートでコードを実行できるようになり、潜在的にマルウェアをインストールするか、感染したマシンから機密データを抽出する

同じテーマについて:Windows 10 – 単純な Razer マウスを使用して PC をハッキングできる欠陥

Internet Explorer のセキュリティ侵害はすべての Office ユーザーに影響を与える

「何はともあれ、長い間 Internet Explorer を使用していない」とあなたは (おそらく) 言うでしょう。しかし、それは間違いです。実際、Trident を使用するのはブラウザだけではありません。Office アプリケーションでも使用されますt.言い換えれば、悪意のある個人が ActiveX コントロールを Word、Excel、さらには PowerPoint ファイルに導入して、次のようなことができる可能性があります。不運にも PC を開いた人の PC に感染する

それならもっと良い最新の Microsoft Defender 更新プログラムをインストールするこれらの潜在的な攻撃から保護します。懐かしく、まだ Internet Explorer を使用している場合は、Office 365 ではすべてのドキュメントが保護モードで開かれるため、マルウェアによる感染が防止されることを知っておいてください。すべてにもかかわらず、私たちはあなたにアドバイスしますActiveX コントロールを無効にするレジストリから。 Trident エンジンがブラウザの消滅後も保持されるかどうかはまだ不明です。

ソース :マイクロソフト