Trusted Design

Office 2000 UA Control incorrectly marked safe for scripting

概要

The Microsoft Office 2000 UA ActiveX control is incorrectly marked as "safe for scripting". This vulnerability may allow an intruder to disable macro warnings in Office products and, subsequently, execute arbitrary code. This vulnerability may be exploited by viewing an HTML document via a web page, newsgroup posting, or email message.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

CVE-2015-0097 Exploited in the Wild (score: 0.63)
FIREEYE: Office Encapsulated PostScript & Priv Escalation 0days (score: 0.62)
Enterprises Hit by BARTALEX Macro Malware (score: 0.57)
Microsoft Office OLE2Link vulnerability samples - a quick triage (score: 0.57)
Privileges and Credentials: Phished at the Request of Counsel (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

Cobalt Group

Score: 8.76

Matched TTPs:

T1559.002 - Dynamic Data Exchange
T1218.010 - Regsvr32
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic

MITREへのリンク →

FIN7

Score: 10.75

Matched TTPs:

T1559.002 - Dynamic Data Exchange
T1218.005 - Mshta
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic
T1569.002 - Service Execution

MITREへのリンク →

MuddyWater

Score: 12.89

Matched TTPs:

T1559.002 - Dynamic Data Exchange
T1137.001 - Office Template Macros
T1218.005 - Mshta
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic

MITREへのリンク →

Sidewinder

Score: 8.35

Matched TTPs:

T1559.002 - Dynamic Data Exchange
T1218.005 - Mshta
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic

MITREへのリンク →

APT28

Score: 12.78

Matched TTPs:

T1559.002 - Dynamic Data Exchange
T1221 - Template Injection
T1137.002 - Office Test
T1003.003 - NTDS

MITREへのリンク →

APT37

Score: 4.15

Matched TTPs:

T1559.002 - Dynamic Data Exchange
T1059.005 - Visual Basic

MITREへのリンク →

Leviathan

Score: 6.89

Matched TTPs:

T1559.002 - Dynamic Data Exchange
T1218.010 - Regsvr32
T1059.005 - Visual Basic

MITREへのリンク →

TA505

Score: 14.97

Matched TTPs:

T1559.002 - Dynamic Data Exchange
T1218.007 - Msiexec
T1112 - Modify Registry
T1553.005 - Mark-of-the-Web Bypass
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic

MITREへのリンク →

Patchwork

Score: 7.84

Matched TTPs:

T1559.002 - Dynamic Data Exchange
T1112 - Modify Registry
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic

MITREへのリンク →

Sandworm Team

Score: 9.45

Matched TTPs:

T1588.006 - Vulnerabilities
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic
T1003.003 - NTDS

MITREへのリンク →

Volt Typhoon

Score: 8.02

Matched TTPs:

T1588.006 - Vulnerabilities
T1112 - Modify Registry
T1003.003 - NTDS

MITREへのリンク →

Storm-0501

Score: 6.59

Matched TTPs:

T1588.006 - Vulnerabilities
T1218.010 - Regsvr32

MITREへのリンク →

Molerats

Score: 4.69

Matched TTPs:

T1218.007 - Msiexec
T1059.005 - Visual Basic

MITREへのリンク →

Rancor

Score: 4.69

Matched TTPs:

T1218.007 - Msiexec
T1059.005 - Visual Basic

MITREへのリンク →

ZIRCONIUM

Score: 3.29

Matched TTPs:

T1218.007 - Msiexec

MITREへのリンク →

Machete

Score: 4.69

Matched TTPs:

T1218.007 - Msiexec
T1059.005 - Visual Basic

MITREへのリンク →

APT38

Score: 18.54

Matched TTPs:

T1218.007 - Msiexec
T1112 - Modify Registry
T1553.005 - Mark-of-the-Web Bypass
T1218.005 - Mshta
T1218.001 - Compiled HTML File
T1059.005 - Visual Basic
T1569.002 - Service Execution

MITREへのリンク →

Turla

Score: 5.10

Matched TTPs:

T1112 - Modify Registry
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic

MITREへのリンク →

Medusa Group

Score: 8.43

Matched TTPs:

T1112 - Modify Registry
T1027.010 - Command Obfuscation
T1003.003 - NTDS
T1569.002 - Service Execution

MITREへのリンク →

Silence

Score: 10.93

Matched TTPs:

T1112 - Modify Registry
T1218.001 - Compiled HTML File
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic
T1569.002 - Service Execution

MITREへのリンク →

APT19

Score: 6.44

Matched TTPs:

T1112 - Modify Registry
T1218.010 - Regsvr32
T1027.010 - Command Obfuscation

MITREへのリンク →

BlackByte

Score: 4.23

Matched TTPs:

T1112 - Modify Registry
T1569.002 - Service Execution

MITREへのリンク →

Gamaredon Group

Score: 10.59

Matched TTPs:

T1112 - Modify Registry
T1218.005 - Mshta
T1027.010 - Command Obfuscation
T1221 - Template Injection
T1059.005 - Visual Basic

MITREへのリンク →

Wizard Spider

Score: 12.56

Matched TTPs:

T1112 - Modify Registry
T1552.006 - Group Policy Preferences
T1027.010 - Command Obfuscation
T1003.003 - NTDS
T1569.002 - Service Execution

MITREへのリンク →

APT32

Score: 12.58

Matched TTPs:

T1112 - Modify Registry
T1218.005 - Mshta
T1218.010 - Regsvr32
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic
T1569.002 - Service Execution

MITREへのリンク →

Aquatic Panda

Score: 3.69

Matched TTPs:

T1112 - Modify Registry
T1027.010 - Command Obfuscation

MITREへのリンク →

Earth Lusca

Score: 5.57

Matched TTPs:

T1112 - Modify Registry
T1218.005 - Mshta
T1059.005 - Visual Basic

MITREへのリンク →

Blue Mockingbird

Score: 6.97

Matched TTPs:

T1112 - Modify Registry
T1218.010 - Regsvr32
T1569.002 - Service Execution

MITREへのリンク →

OilRig

Score: 11.21

Matched TTPs:

T1112 - Modify Registry
T1218.001 - Compiled HTML File
T1137.004 - Outlook Home Page
T1059.005 - Visual Basic

MITREへのリンク →

Ember Bear

Score: 5.96

Matched TTPs:

T1112 - Modify Registry
T1588.005 - Exploits

MITREへのリンク →

Dragonfly

Score: 7.32

Matched TTPs:

T1112 - Modify Registry
T1221 - Template Injection
T1003.003 - NTDS

MITREへのリンク →

Gorgon Group

Score: 3.23

Matched TTPs:

T1112 - Modify Registry
T1059.005 - Visual Basic

MITREへのリンク →

Kimsuky

Score: 14.32

Matched TTPs:

T1112 - Modify Registry
T1218.005 - Mshta
T1218.010 - Regsvr32
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic
T1588.005 - Exploits

MITREへのリンク →

APT41

Score: 10.01

Matched TTPs:

T1112 - Modify Registry
T1218.001 - Compiled HTML File
T1003.003 - NTDS
T1569.002 - Service Execution

MITREへのリンク →

Magic Hound

Score: 5.10

Matched TTPs:

T1112 - Modify Registry
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic

MITREへのリンク →

APT42

Score: 3.23

Matched TTPs:

T1112 - Modify Registry
T1059.005 - Visual Basic

MITREへのリンク →

FIN8

Score: 3.69

Matched TTPs:

T1112 - Modify Registry
T1027.010 - Command Obfuscation

MITREへのリンク →

APT29

Score: 19.80

Matched TTPs:

T1553.005 - Mark-of-the-Web Bypass
T1218.005 - Mshta
T1562.008 - Disable or Modify Cloud Logs
T1027.006 - HTML Smuggling
T1651 - Cloud Administration Command

MITREへのリンク →

Lazarus Group

Score: 3.74

Matched TTPs:

T1218.005 - Mshta
T1059.005 - Visual Basic

MITREへのリンク →

Mustang Panda

Score: 6.08

Matched TTPs:

T1218.005 - Mshta
T1059.005 - Visual Basic
T1003.003 - NTDS

MITREへのリンク →

LazyScripter

Score: 5.61

Matched TTPs:

T1218.005 - Mshta
T1027.010 - Command Obfuscation
T1059.005 - Visual Basic

MITREへのリンク →

TA2541

Score: 3.74

Matched TTPs:

T1218.005 - Mshta
T1059.005 - Visual Basic

MITREへのリンク →

Inception

Score: 9.64

Matched TTPs:

T1218.005 - Mshta
T1218.010 - Regsvr32
T1221 - Template Injection
T1059.005 - Visual Basic

MITREへのリンク →

Confucius

Score: 6.89

Matched TTPs:

T1218.005 - Mshta
T1221 - Template Injection
T1059.005 - Visual Basic

MITREへのリンク →

TA551

Score: 6.95

Matched TTPs:

T1218.005 - Mshta
T1218.010 - Regsvr32
T1027.010 - Command Obfuscation

MITREへのリンク →

SideCopy

Score: 3.74

Matched TTPs:

T1218.005 - Mshta
T1059.005 - Visual Basic

MITREへのリンク →

APT33

Score: 5.53

Matched TTPs:

T1552.006 - Group Policy Preferences
T1059.005 - Visual Basic

MITREへのリンク →

Dark Caracal

Score: 3.44

Matched TTPs:

T1218.001 - Compiled HTML File

MITREへのリンク →

WIRTE

Score: 4.15

Matched TTPs:

T1218.010 - Regsvr32
T1059.005 - Visual Basic

MITREへのリンク →

HEXANE

Score: 3.27

Matched TTPs:

T1027.010 - Command Obfuscation
T1059.005 - Visual Basic

MITREへのリンク →

Fox Kitten

Score: 4.20

Matched TTPs:

T1027.010 - Command Obfuscation
T1003.003 - NTDS

MITREへのリンク →

FIN6

Score: 6.60

Matched TTPs:

T1027.010 - Command Obfuscation
T1003.003 - NTDS
T1569.002 - Service Execution

MITREへのリンク →

Chimera

Score: 6.60

Matched TTPs:

T1027.010 - Command Obfuscation
T1003.003 - NTDS
T1569.002 - Service Execution

MITREへのリンク →

Contagious Interview

Score: 7.80

Matched TTPs:

T1027.010 - Command Obfuscation
T1059.005 - Visual Basic
T1204.004 - Malicious Copy and Paste

MITREへのリンク →

Tropic Trooper

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

DarkHydrus

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

FIN13

Score: 3.74

Matched TTPs:

T1059.005 - Visual Basic
T1003.003 - NTDS

MITREへのリンク →

APT39

Score: 3.80

Matched TTPs:

T1059.005 - Visual Basic
T1569.002 - Service Execution

MITREへのリンク →

Ke3chang

Score: 4.74

Matched TTPs:

T1003.003 - NTDS
T1569.002 - Service Execution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT29

Score: 0.76

Matched TTPs:

T1562.008 - Disable or Modify Cloud Logs
T1651 - Cloud Administration Command
T1027.006 - HTML Smuggling
T1553.005 - Mark-of-the-Web Bypass
T1218.005 - Mshta

MITREへのリンク →

APT38

Score: 0.69

Matched TTPs:

T1218.007 - Msiexec
T1218.001 - Compiled HTML File
T1112 - Modify Registry
T1569.002 - Service Execution
T1553.005 - Mark-of-the-Web Bypass
T1059.005 - Visual Basic
T1218.005 - Mshta

MITREへのリンク →

TA505

Score: 0.61

Matched TTPs:

T1218.007 - Msiexec
T1112 - Modify Registry
T1559.002 - Dynamic Data Exchange
T1027.010 - Command Obfuscation
T1553.005 - Mark-of-the-Web Bypass
T1059.005 - Visual Basic

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る