Microsoft Outlookの緊急脆弱性が悪用されている、確認を | TECH+(テックプラス) (02/10)
Microsoft Outlookに不適切な入力検証の脆弱性。リモートの攻撃者は
Office 保護ビューを回避し、コードを実行する可能性がある(CVSS スコア: 9.8)
7-ZipにMoTWマーク(MoTW: Mark-of-the-Web)回避の脆弱性。
開いているアーカイブの中に別の開いているアーカイブがある場合 など、ネストされたアーカイブから抽出されたファイルに対してZ one.Identifier ストリームを伝搬しない不具合がある。その結果、警告なしで不審なファイルを実行する可能性がある (CVSS スコア: 7.0)
他
No comments:
Post a Comment