追加リソース
「ms-msdt」プロトコルスキームを悪用したMicrosoft Officeに対する新しい攻撃手法(CVE-2022-30190)に関する最新情報とその対策について共有しています。マネジメントガイド(.pptxと.pdf)をダウンロードしていただけます。
先週、ファイルスキャンニングサービスにMicrosoft Wordのドキュメントファイルがアップロードされました。週末に研究者がこのファイルを調査したところ、Microsoft Officeのドキュメントファイルを開かせることで任意のコード実行を可能にするゼロデイ脆弱性(Follina)が発見されました。米国ではちょうど3連休の最中ですが、SANSの研究者やインストラクターはこのMicrosoft Officeのゼロデイ脆弱性の分析と対策の調査を続けています。
SANSインストラクターのJake Williamsが、この脆弱性の仕組みや悪用を検知する方法、そして対応策に関する最新状況を無料のWebcastで共有します。
日本語への吹き替えでご視聴いただけますので、是非ご視聴ください。
View the English recording here.「ms-msdt」プロトコルスキームを悪用したMicrosoft Officeに対する新しい攻撃手法(CVE-2022-30190)に関する最新情報とその対策について共有しています。マネジメントガイド(.pptxと.pdf)をダウンロードしていただけます。