Microsoft、インターネットから取得した Excel の XLL アドインをブロックへ

Microsoft、インターネットから取得した Excel の XLL アドインをブロックへ 0

タレコミ by headless 2023年01月29日 11時45分

headless 曰く、

Microsoft が Microsoft 365 のロードマップを更新し、Excel でインターネットから取得した XLL アドインを 3 月からブロックする計画を示している (ロードマップ、 The Register の記事)。

XLL は C API を使用する高パフォーマンスな Excel アドインで、一種の Excel 専用 DLL と位置付けられる。Microsoft では最近数か月間のマルウェア攻撃増加をブロック開始の理由として挙げている。Cisco Talos によると XLL アドインを使用した攻撃は 2017 年には確認されており、散発的な発生にとどまっていたが、2021 年末から急増していたそうだ。

この議論は、ログインユーザだけとして作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

Microsoft、インターネットから取得した Excel の XLL アドインをブロックへ 0

Microsoft、インターネットから取得した Excel の XLL アドインをブロックへ More ログイン

スラド