変更されたSettingContent-msファイル
Microsoftは、ブロックされた危険なファイル形式のリスト(Office 365ドキュメント内のパッケージャーアクティベーションリストとも呼ばれます)を更新し、それにSettingContent-msファイルを追加しました。このファイル形式は、Windows8リリースで起動された新しいWindows設定パネルを開く特別なショートカットファイルです。これは、主に以前のコントロールパネルシステムのWindows10で機能します。
オブジェクトのリンクと埋め込み機能を使用してOffice365ドキュメントでこのファイル形式をブロックする動きは、6月にセキュリティ研究者によってレポートが公開された後に行われました。これは、これらのファイルがOfficeドキュメント内に埋め込むことに対してどれほど脆弱であり、誰でもその上でリモートコード実行を実現できることを示しています。これまでファイル形式でのマルスパムキャンペーンの試みはありませんでしたが、MicrosoftのOffice 365チームは、攻撃が行われるのを待たずに、それを防ぐための措置を講じました。同社のエンジニアはすぐにパッケージアクティベーションリストを更新し、それにSettingContent-msファイルも追加しました。
このリストには、「危険」と呼ばれる108個のファイル拡張子が含まれています。 SettingContent-msファイルに加えて、その他のファイル拡張子には、CHM、HTA、EXE、JS、MSI、VBS、WSF、およびすべての個別のPowerShell拡張子が含まれます。ユーザーがOLEオブジェクトを含むWordファイルを開いて、これらの悪意のあるタイプのファイルのいずれかを実行しようとすると、次のようなエラーが表示されます。
MicrosoftWordのセキュリティに関するお知らせ
過去には、Outlook.comもOffice forOLEアクティベーションと同じリストを使用していました。これは、変更がOutlook.comでも観察され、マルウェアの作成者がSettingContent-msファイルをOutlook.comに送信できないことを意味します。
タグ マイクロソフト
![[修正]オーバーウォッチエラーコードLC-202](https://jf-balio.pt/img/how-tos/78/overwatch-error-code-lc-202.png)
