無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです～ (*^ー^)ノ

【PR】シャープの

ノートパソコン dynabook が楽天市場と Yahoo!ショッピングで販売中。インテルCore、ウェブカメラ内蔵の最新モデルが送料無料で価格

8万円から♪

📅 2013/06/13 ✏️ Firefly

Microsoft Officeのゼロデイ脆弱性を悪用した標的型攻撃 CVE-2013-1331

Microsoft Officeのゼロデイ脆弱性を悪用した標的型攻撃 CVE-2013-1331

Windows以外にMacも影響があるMicrosoft Officeの未知の脆弱性CVE-2013-1331を悪用した標的型攻撃が確認されてたとか。。。

Microsoft Office 2003

Office for Mac 2011

PNG画像ファイルの処理に欠落があって、攻撃発生地点はインドネシアとマレーシアだとか。ハッシュ値が提示されてるけれど、オンラインスキャンサイトVirusTotalでは１つも引っからん。

マイクロソフトセキュリティ情報 MS13-051 - 重要 : Microsoft Office の脆弱性により、リモートでコードが実行される (2839571)
http://technet.microsoft.com/ja-jp/security/bulletin/MS13-051

MS13-051: Get Out of My Office! - Security Research & Defense - TechNet Blogs
http://blogs.technet.com/b/srd/archive/2013/06/11/ms13-051-get-out-of-my-office.aspx

通報したのはGoogleなので、Gmailユーザー宛のメールとか？広報曰く「攻撃者の使ったエクスプロイトや手口から、国家組織に絡んだ攻撃だろう」と。

Adobe, Microsoft Patch Flash, Windows — Krebs on Security
http://krebsonsecurity.com/2013/06/adobe-microsoft-patch-flash-windows/

不正なWond文章の１つ？文章の内容が中国とフィリッピンの領有権問題ネタ。

malware tracker blog: MS13-051 / CVE-2013-1331 Office zero day patched by Microsoft
http://blog.malwaretracker.com/2013/06/ms13-051-cve-2013-1331-office-zero-day.html

MS13-051 / CVE-2013-1331 What We Know About Microsoft Office Zero Day
http://eromang.zataz.com/2013/06/13/ms13-051-cve-2013-1331-what-we-know-about-microsoft-office-zero-day/

↑このページのトップヘ