Office

Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出

最新の攻撃では、ステルス性と持続性を維持するために、フォレンジックな痕跡をほとんど残さない方法が多く使われています。攻撃者は、ディスク上でファイルを作成したり使用したりすることなく、脆弱なプロセスや持続的なプロセスの中に攻撃を潜ませています。先日のブログ記事では、基礎的なクロスプロセス マイグレーションのほか、AtomBombing やプロセス ハロウイングなどの高度な手法を使用して、攻撃者がどのように検出を回避しているかをお伝えしました。

December 2014 Updates

Today, as part of Update Tuesday, we released seven security updates – three rated Critical and four rated Important in severity, to address 24 unique Common Vulnerabilities and Exposures (CVEs) in Microsoft Windows, Internet Explorer (IE), Office and Exchange. We encourage you to apply all of these updates. For more information about this month’s security …

December 2014 Updates Read More »

Advance Notification Service for the December 2014 Security Bulletin Release

Today, we provide advance notification for the release of seven Security Bulletins. Three of these updates are rated Critical and four are rated as Important in severity. These updates are for Microsoft Windows, Internet Explorer (IE), Office and Exchange. As per our monthly process, we’ve scheduled the Security Bulletin release for the second Tuesday of …

Advance Notification Service for the December 2014 Security Bulletin Release Read More »

CVE-2013-3906: a graphics vulnerability exploited through Word documents

Recently we become aware of a vulnerability of a Microsoft graphics component that is actively exploited in targeted attacks using crafted Word documents sent by email. Today we are releasing Security Advisory 2896666 which includes a proactive Fix it workaround for blocking this attack while we are working on the final update. In this blog, …

CVE-2013-3906: a graphics vulnerability exploited through Word documents Read More »

Office ファイル検証機能のアドイン (KB2501584) 適用後、ネットワーク共有上の Excel ファイルを開くのに時間がかかる

※ 2011 年 9 月 14 日、本ブログを更新し、この現象を解決する更新プログラム 2553065 が公開されたことを追記しました。詳細は下記「解決策」セクションをご覧ください。 ——————-マイクロソフトは 2011 年 6 月 28 日 (US 時間)、Office ファイルを悪用した攻撃からより多くのお客様を保護するために、Office ファイル検証機能のアドイン (KB2501584) を Microsoft Update の自動配布チャネルで提供開始しました。 一部のお客様から、Office ファイル検証機能*1 のアドイン (KB2501584) を適用後、Excel 2003 でネットワーク共有上に保存された Excel ファイルを開くと、通常よりも時間がかかる現象の報告を受けています。この現象は、サポート技術情報 2575312 で説明している問題です。 *1 Office ファイル検証機能の詳細は、過去のBlogで紹介しています。Office ファイル検証機能の効果については、こちらのBlogで紹介しています。 発生条件Excel 2003 で以下の条件がすべて揃った場合発生します。  · MS11-021 (Excel) および MS11-023 (Office) 以降のバージョンの Excel.exe および MSO.dll である  · Office …

Office ファイル検証機能のアドイン (KB2501584) 適用後、ネットワーク共有上の Excel ファイルを開くのに時間がかかる Read More »

MS10-105: Image Filters Update

This month we shipped a security update and bulletin (ms10-105) to address vulnerabilities in the .cgm, .tif, .fpx, and .pct image filters.  These filters are shipped with Microsoft Office to extend image rendering for applications.  Neither Office 2010 nor Office 2007 use filters to perform rendering by default.  Both use GDI+ instead.  Historically, if an …

MS10-105: Image Filters Update Read More »