Office のゼロデイ脆弱性を悪用した不正メール攻撃が数日前から発生しています。これらの攻撃では、Word 文書に見せかけたファイル（実際は RTF 文書）が添付された電子メールが送信され、この不正文書を開くと、トロイの木馬がコンピュータにロードされます。Microsoft が公開した月例パッチには、この脆弱性を修正するパッチも含まれています。このゼロデイ脆弱性と Microsoft（および Adobe）のパッチの詳細を、今日のビデオをご確認ください。

（エピソードビデオの長さ： 4:14 ）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=KXqY6EXh65k

エピソードの参照情報

• 新たなメール攻撃で Office のゼロデイ脆弱性が悪用される – Ars Technica
• Office のゼロデイ脆弱性を最初に報告した研究者の投稿記事 – McAfee
• Office のゼロデイ脆弱性を悪用したメール攻撃でマルウェアが拡散 – Ars Technica
• Office のゼロデイ脆弱性は 3 つのエクスプロイトの 1 つに過ぎない – Ars Technica
• Microsoft のセキュリティガイダンスページ（4 月の月例パッチ公開日に関する説明あり） – Microsoft
• Microsoft の 月例パッチ公開日（2017 年 4 月）のリリースノート – Microsoft
• Microsoft の月例パッチ公開日のわかりやすい概要説明 – Qualys
• Adobe のセキュリティページ（4 月の月例パッチ公開日の概要説明あり） – Adobe

－ Corey Nachreiner, CISSP （@SecAdept）