重大な 9.8 脆弱性を持つ Microsoft Word

8。 月2023
| コメントはありません
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

すべての Word ユーザーは、自分の Word が Microsoft によって既に更新されているかどうかを確認する必要があります。 CVE-2023-21716 は、CVSS 9.8 による重大度レベルが 10 段階中 3.1 の重大な脆弱性について説明しています。 バージョンの確認は非常に簡単です。 

ちなみに、Microsoft は、CVSS 9.8 による重大度レベル 10 のうち 3.1 の Word の脆弱性を公開しました。 この重大な脆弱性により、操作されたリッチ テキスト フォーマット (.rtf) ドキュメントを開くことができ、悪意のあるコードが挿入される可能性があります。 Microsoft は Web サイトでこの脆弱性の危険性について説明していますが、それ以上の情報は提供していません。 この情報は、次のページにあります。 ジョシュア・J・ドレイクによるqoop.org. 彼は、「Microsoft Word RTF フォント テーブル ヒープの破損」という見出しで問題を説明していますが、日付は 2022 年 XNUMX 月です。

マイクロソフトのパッチが利用可能です

バージョン番号は、Word の [アカウント] および [Word について] で確認できます (画像: B2B-CS)。

Microsoft は通常、通常の Windows 更新プログラムで Word バージョンにパッチを適用します。 ただし、これは製品版のみの場合もあります。 Microsoft によると、既にインストールされている更新プログラムにより、Word のさまざまなバージョンが次のバージョン番号になります。 Microsoft Web サイトのバージョンは、手動で更新できます。.

現在のチャネル: バージョン 2301 (ビルド 16026.20200)
月次エンタープライズ チャネル: バージョン 2212 (ビルド 15928.20282)
月次エンタープライズ チャネル: バージョン 2211 (ビルド 15831.20280)
半期エンタープライズ チャネル (プレビュー): バージョン 2208 (ビルド 15601.20538)
半期エンタープライズ チャネル: バージョン 2208 (ビルド 15601.20538)
半期エンタープライズ チャネル: バージョン 2202 (ビルド 14931.20926)
半期エンタープライズ チャネル: バージョン 2108 (ビルド 14326.21336)
Office 2021 Retail: バージョン 2301 (ビルド 16026.20200)
Office 2019 Retail: バージョン 2301 (ビルド 16026.20200)
Office 2016 Retail: バージョン 2301 (ビルド 16026.20200)
Office LTSC 2021 ボリューム ライセンス: バージョン 2108 (ビルド 14332.20461)
Office 2019 ボリューム ライセンス: バージョン 1808 (ビルド 10395.20020)

Office 365 サブスクリプションの現在の Word のバージョンは 2301 (ビルド 16026.20200) です。 このバージョンは、Word / アカウントと Word に関する情報を介して簡単に読むことができます。 ごく最近の Word では、そこに 2302 が表示されるはずです。 エンタープライズ ソリューションの 2301 または適切なバージョン番号より下のものはすべて早急に更新する必要があります。

詳細は Microsoft.com をご覧ください

 

マイクロソフト ドイツについて

Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。

インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ショートニュース
, , , ,