悪意あるExcelファイルを介してコード実行を可能にする、Microsoft 365 Apps RCEの脆弱性が発覚
Microsoft 365 Appsに新たに開示されたリモートコード実行(RCE)脆弱性が、エンタープライズ環境で懸念を呼んでいます。攻撃者は悪意を持ったExcelドキュメントを悪用することで、標的システム上で任意のコードを実行できます。Hacking& Cracking CVE-2025-60727として追
Microsoft 365 Appsに新たに開示されたリモートコード実行(RCE)脆弱性が、エンタープライズ環境で懸念を呼んでいます。攻撃者は悪意を持ったExcelドキュメントを悪用することで、標的システム上で任意のコードを実行できます。Hacking& Cracking CVE-2025-60727として追
古い脆弱性は最も予期しない時期に頻繁に再浮上します。Microsoftが4月のセキュリティ強化スイートを配布している最中、米国最高のサイバーセキュリティ機関は17年前に遡るExcelの欠陥の悪用に関する深刻な警告を発令しました。アンチウイルス&マルウェア 問題の脆弱性はCVE-2009-0238であり、9.3の強力な
CISA が18年前の Excel 欠陥 (CVE‑2009‑0238) を KEV カタログに追加脆弱性により悪意のある Excel ファイルを経由した RCE が可能になり、以前にパッチされている古いシステムはまだ危険にさらされており、機関は4月28日までにパッチを適用するよう命じられている信じられな
Microsoftが今週の大型Patch Tuesdayアップデートをロールアウトしている一方で、米国のサイバーセキュリティ機関CISAは、現在悪用されている17年前の重大なExcelの欠陥に関するアラートを準備していました。 CISAはMicrosoftが4月14日に165個のパッチをロールアウトした直後、2009