2017年11月29日
IPA、Microsoft Office の脆弱性について公表 至急対策を
情報処理推進機構(IPA)は29日、情報セキュリティ「Microsoft Office の脆弱性について」を公表した。
概要は、以下の通り。
Microsoft社が提供する、Microsoft Office 数式エディタは、Microsoft Office に付属するコンポーネント。Microsoft Office 数式エディタには、スタックベースのバッファオーバーフローの脆弱性が存在する。本脆弱性が悪用された場合、遠隔の第三者によって、リモートで任意のコードが実行される可能性がある。
本脆弱性の問題は、2017年11月15日(日本時間)に公表された、Microsoft 製品に関する脆弱性の修正プログラムにより対策されているが、本脆弱性の攻撃コードの公開および攻撃コードの悪用事例が確認されたため、IPAでは、修正プログラムを適用していない利用者は、対策済みのバージョンへのアップデートを至急実施するよう求めている。
最新ニュース
- 「TDXラジオ」Teacher’s [Shift] File.044 ドルトン東京学園中高 副校長 安居 長敏 先生(後編)を公開(2021年9月20日)
- ターンイットイン、剽窃チェック・採点ツール「Turnitin FeedbackStudio」活用ウェビナー21日・22日開催(2021年9月18日)
- 桐原書店とライトアップ、「KIRIHARA Online Academy」オープン記念イベント22日開催(2021年9月18日)
- 学習塾のオンライン授業、導入率は58%で96.6%が「成果あり」と回答=デジタル・ナレッジ調べ=(2021年9月17日)
- 鎌倉市教委、「GIGAスクールサポーター」の業務委託業者を公募型プロポーザルで募集(2021年9月17日)
- 子どもの「SDGs認知度」は8割以上、きっかけは「学校の授業」=栄光ゼミ調べ=(2021年9月17日)
- 大学のキャリアセンター、5割近くが「コロナ禍などで負荷が増えた」と回答=マイナビ調べ=(2021年9月17日)
- Udemy、「2021年8月版:オンライン学習のグローバルトレンドレポート」を公開(2021年9月17日)
- リクルート、「スタディサプリ ENGLISH」全コースに初学者向け基礎リスニング講座を追加(2021年9月17日)
- ASATEC、XRを活用したバーチャルサービス「ARドア」を福岡の高校に提供(2021年9月17日)
