このほど、セキュリティ研究者らによりMicrosoft Officeにゼロデイの脆弱性が存在することが指摘された。この脆弱性は、細工されたMicrosoft Officeドキュメントを開くことで最終的にPowerShellコードが実行できるもので、研究者が「Follina」という名で呼んでいる。Microsoftは開発版および最新版でこの問題に対処したと見られているが、世界で最も広く使われている従来のバージョンには、依然としてこの脆弱性が存在しているとみられている。
Microsoft Officeにゼロデイの脆弱性、マクロ無効にしても悪用可能
