少なくとも30万台以上でサポート終了の「Office 2007」が稼働

「Office 2007」は10月10日にサポートの終了を迎え、アップデートが適用できなくなるとして、マイクロソフトでは後継バージョンに移行するよう注意喚起を行っていた。

しかしその後、例外的な対応も行われている。「Office 2007」のサポート期間中に報告を受けた「CVE-2017-11882」に対し、11月の月例セキュリティ更新で「Office 2007」向けにも修正プログラム「KB4011276」が提供されている。

月例パッチのリリース当時、同脆弱性は公表されておらず、攻撃も未確認で悪用の可能性も低いと分析されており、与える影響は小さいと見られていた。

ところが、その後状況は大きく変化し、脆弱性を悪用する実証コードが公開。実際に脆弱性を悪用するマルウェアが登場し、脆弱性の悪用を防ぐため、アップデートを適用する重要性が一段と高まった。

（Security NEXT - 2017/12/27 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古