ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
Microsoft는 여러 버전의 Microsoft Office에 영향을 미치는 제로데이 보안 취약점을 해결하기 위해 설계된 긴급 패치를 발표했습니다. 이미 널리 악용된 이 결함을 통해 공격자는 Office에 내장된 보안 조치를 우회하여 피해자에게 악성 문서를 보낼 수 있습니다.
이번 주 초에 발표된 노트에서 Microsoft는 Microsoft Office 보안 기능 우회 취약점으로 알려진 이 결함의 이면에 대한 세부 정보를 공개했습니다.
또한: Microsoft의 새로운 긴급 Windows 패치가 필요한 이유와 주의해야 할 검은 화면 버그
CVE-2026-21509로 태그가 지정된 이 취약점은 Microsoft 365 및 Microsoft Office의 OLE 완화를 우회합니다. OLE(개체 연결 및 포함)를 사용하면 Office가 외부 응용 프로그램의 파일, 텍스트, 이미지 및 기타 콘텐츠를 연결하거나 포함할 수 있습니다. OLE 완화는 해커가 이러한 컨트롤을 악용하여 악성 파일과 문서를 보내는 것을 방지하도록 되어 있습니다.
공격자는 이러한 취약점을 이용하여 악성 첨부 파일을 열라는 메시지를 표시하는 피싱 캠페인을 시작합니다. 내장된 보안 기능이 제대로 작동하지 않으면 파일의 악성 코드가 시스템을 쉽게 감염시킬 수 있습니다.
Microsoft Office 2016(32비트), Microsoft Office 2019(32비트 및 64비트), Microsoft 365 Apps for Enterprise(32비트 및 64비트), Microsoft Office LTSC 2021(32비트 및 64비트), Microsoft Office LTSC 2024(32비트 및 64비트)를 포함한 다양한 버전의 Microsoft 365 및 Office가 영향을 받습니다.
패치를 적용하는 방법은 Office 버전에 따라 다릅니다.
Office 2021 이상 버전을 실행 중인 경우 서버 측 변경을 통해 자동으로 보호되지만 패치를 적용하려면 Office를 다시 시작해야 합니다.
또한: Windows 11을 설정한 후 이 9단계는 협상할 수 없습니다.
아직 Office 2016 또는 2019를 사용 중인 경우 패치를 수동으로 설치해야 합니다. Microsoft는 그 방법을 설명하지 않았지만 Office 자체를 업데이트하면 될 것입니다. 이렇게 하려면 Office 응용 프로그램을 열고 파일 메뉴를 선택한 다음 계정 설정을 클릭합니다. 계정 페이지에서 업데이트 옵션 버튼을 클릭하고 지금 업데이트를 선택하세요. 최신 업데이트를 다운로드하고 설치하도록 허용합니다.
Microsoft 365 또는 Office 버전이 이 결함으로부터 보호되는지 확인하려면 계정 페이지로 돌아가서 열려 있는 응용 프로그램에 대해 정보 버튼을 클릭하세요. 상단의 빌드 번호가 16.0.10417.20095 이상인지 확인하세요.
新車の価格は法外なものになっていて、5万ドルを超えることもよくあります。賢明な購入者はショールームに行かず、スタイルと信頼性を備えた中古オプションを探しています。
走行距離の少ない高級セダンは、真新しい中型ファミリーカーよりもはるかに合理的です。たとえば、2024 年型レクサス IS の価格は、2026 年型ホンダ アコード ハイブリッドよりも安くなります。
走行距離が少ない場合は、さらに数年間の保証期間が追加される場合もあります。全額を支払わなくても贅沢で安心です。
可能な限り最新かつ正確な情報を提供するために、この記事の編集に使用されたデータは、Lexus およびその他の信頼できる情報源 (Edmunds、JD Power、Kelley Blue Book、TopSpeed など) から入手しました。
プレミアムな価格を設定せずにスムーズな乗り心地を実現。
2026年に向けて、レクサスISは少しマイナーチェンジされる。よりシャープなフロントエンドと微調整されたインテリアを考えてみてください。二度見するようなことは何もありません。
残念ながら、5.0リッターV8 IS 500は引退することになりました。 4気筒のIS 300も採用され、ラインアップはこれまで以上にスリム化されている。
4 ポットの IS 300 に涙を流すつもりはありませんが、豪華でホットロッドな IS 500 を失うことの方がずっと辛いです。 ISを本当に刺激したものでした。
これにより、311馬力の3.5リッターV6エンジンが唯一のエンジンオプションとなる。しかしそれは同時に、第 3 世代のレクサス IS モデルがまだたくさん流通しており、中古車購入者に信頼性の高い豪華なコンパクト高級セダンを手に入れるチャンスを与えていることも意味します。
さらに良いことに、2024年型レクサス IS 350のような最近のモデルは、新しいホンダ アコード ツーリング ハイブリッドに支払う価格よりも安く買えます。スタイル、パフォーマンス、快適さを、大金を掛けずに実現しています。
ベースモデルの4気筒IS 300をスキップして、代わりに6気筒IS 350を選択します。価格をあまり上昇させることなく、より多くのパワーを提供します。
ケリー・ブルーブック 2024 Lexus IS 350 F SPORT Design の価値は 37,450 ドルから 39,750 ドルの間です。これはすでに、2026年モデルのホンダ・アコード・ツーリング・ハイブリッド(4万690ドルから)よりも安い。
2024年型レクサス IS 300のトリムは6気筒モデルよりも安価で、確実なエントリーポイントとなる。走行距離、状態、場所にもよりますが、公正市場価格はおよそ 34,060 ドルから 35,860 ドルですが、それでも新車のホンダ アコード EX-L やスポーツ-L ハイブリッドよりも低いです。
V8 エンジンを搭載した IS 500 F SPORT のパフォーマンスを夢見ていたとしても、決して安くはありません。減価償却後でも、2024 IS 500 F SPORT Performance の価格は通常約 56,680 ドルで、元のステッカーよりわずか 3,365 ドル下回っています。
研究が出会う場所 正しい取引
レクサスは信頼性の面で業界をリードしており、そのモデルの多くは中古品の購入に最適です。
今年以前、レクサス IS には 4 気筒、6 気筒、8 気筒エンジンが搭載されていました。今ではすべてが V6 になりました。正直に言って、それは悪い行動ではありません。
2024 IS 350 は自然吸気 3.5 リッター V6 を搭載し、311 馬力と 280 ポンドフィートのトルクを発揮します。これは、後輪駆動の IS を 5.6 秒で時速 100 マイルに到達させるのに十分な量であり、新しいホンダ アコード ハイブリッドよりも 1 秒以上速いです。
全輪駆動にすると、速度の低下はほとんど感じられず、わずか 0.1 秒です。スポーティでスムーズ、しかも日常の運転に実用的です。
エンジン | 自然吸気3.5リッターV6 |
|---|---|
伝染 ; 感染 | 8速スポーツダイレクトシフトオートマチック/6速オートマチック |
パワー/トルク | 311 馬力 / 280 ポンドフィート |
時速0~60マイル | 5.6秒(後輪駆動) |
ドライブトレイン | AWD / RWD |
2024年型レクサス IS 350は、BMW 3シリーズや他のドイツのライバルほど鋭さはありませんが、コーナーを難なくこなします。クルージングするときも、少し速く走るときも、落ち着いた快適な相棒です。
コーナーパフォーマンスを重視する場合は、F SPORT ハンドリング パッケージを探す価値があります。アダプティブサスペンションやトルセンリミテッドスリップディファレンシャルなどの装備が追加され、より活発な運転が可能になります。
キャビン内は、ソフトタッチの表面と清潔で見栄えの良いレイアウトを備えた、静かでスタイリッシュな空間です。 5人分のスペースはありますが、そこにバスケットボール選手を入れる予定はありません。
311馬力のIS 350はほとんどのドライバーにとって十分かもしれないが、2024年のラインナップの最大の武器ではない。その栄誉はIS 500とその自然吸気5.0リッターV8に与えられます。
V8 は 472 馬力と 395 ポンドフィートのトルクを発生します。このエンジンは、なぜ一部のドライバーが本物のホットロッド高級セダンを渇望するのかを思い出させてくれるようなエンジンです。
ターボやスーパーチャージャーがなくても、IS 500 の V8 エンジンは後輪駆動モデルをわずか 4.3 秒で時速 60 マイルまで加速します。キャデラック CT4-V ブラックウィングなどのライバル車ほど速くはありませんが、このセグメントでは自然吸気 V8 エンジンは珍しいです。
機能が満載で、驚くほど手頃な価格で大量のスペースを提供します。
トヨタとレクサスは、業界をリードする保証で知られているわけではありません。その頂点に立つのは、ヒュンダイ、起亜自動車、三菱などのブランドです。それでも、2024年型レクサスISは、十分なカバー範囲をそのまま維持します。
IS には 4 年間、50,000 マイルの基本保証が付いており、再販モデルの平均走行距離は 32,000 マイル弱であるため、購入者にはまだ数年または数万マイルが残っている可能性があります。 1年と10,000マイルを追加するジェネシスG70ほど寛大ではありませんが、BMW 3シリーズに匹敵します。
ホンダのアコードでさえ、わずか 3 年または 35,000 マイルしか提供されず、ここでは競争できません。そのため、IS は破産せずに贅沢と安心を求める人にとって確実な選択肢となります。
新車価格の高騰に伴い、中古車の魅力もかつてないほど高まっています。 2024年型レクサス ISは、豪華で運転が楽しく、実用的で、しかも保証期間内であるという理想的なモデルです。
ただしドイツの競争は激しい。 2024年型BMW M330i xDriveの中古車の価格はコンパクトなレクサス ISとほぼ同じで、全輪駆動のセットアップは5.2秒で時速60マイルに達し、後輪駆動のIS 350よりも0.5秒近く速い。
それでもレクサスがトップ JDパワーの 2025 年車両信頼性調査により、長期的な信頼性を優先する場合には、より賢明な選択肢となります。速度は多少犠牲になるかもしれませんが、安心感は標準装備されています。
Spotify는 작년에 출시된 서비스에 그룹 채팅을 추가하고 있습니다. 메시지를 소개하는 원래 블로그 게시물에서 회사는 사용자가 최대 10명의 친구와 채팅을 시작하여 듣고 있는 팟캐스트, 재생 목록 및 노래를 공유할 수 있다고 발표했습니다.
지난 8월에 출시된 이 기능은 사용자가 친구들과 콘텐츠를 공유하기 위해 다른 플랫폼으로 이동하는 대신 앱에 계속 머물도록 해줍니다. Spotify는 출시 이후 기능을 조금씩 추가해 왔습니다. 이달 초 회사는 귀하가 듣고 있는 내용을 공유하는 기능을 추가했습니다. 사용자는 앱의 공동 청취 도구인 Jam에 참여하도록 채팅 참가자를 초대할 수도 있습니다.
인앱 메시징을 구현하려는 콘텐츠 플랫폼은 Spotify만이 아닙니다. 지난해 말 유튜브는 2017년에 이 기능을 추가했다가 2019년에 이 기능을 삭제할 것이라고 밝혔습니다.
중국 정보 제공자 '스마트 피카츄'(Weibo를 통해)의 새로운 유출에 따르면 Apple이 올해 출시될 소문이 있는 iPhone 18 Pro 시리즈용 텔레컨버터 렌즈를 테스트하고 있다고 합니다. 이 소문은 여러 안드로이드 플래그십이 이미 수년에 걸쳐 이 기능을 제공한 후에 나온 것입니다.
DSLR에 사용되는 것과 같은 텔레컨버터 렌즈는 카메라 렌즈와 센서 사이에 위치하여 유효 초점 거리 또는 광학 줌 범위를 확장하는 외부 렌즈입니다.
스마트폰에서는 기존 망원 카메라 위에 장착 가능한 렌즈 요소로 텔레컨버터를 사용할 수 있습니다.
iPhone 18 Pro용 텔레컨버터 키트의 사운드는 놀랍지만, Apple이 이를 수행한 최초의 스마트폰 제조업체는 아닐 것입니다. 과거에는 여러 Android 제조업체가 선택적 텔레컨버터 키트(모델의 자사 액세서리의 일부로)를 제공하는 것을 보았습니다.
예를 들어, Oppo는 Find X9 Pro(최대 10배 광학 줌)에 Hasselblad 브랜드 키트를 제공하고, vivo는 X200 Ultra 및 X300 모델에 Zeiss 브랜드 키트를 제공합니다. 스마트폰의 경우 추가 렌즈가 원래 렌즈 위에 위치하여 멀리 있는 피사체를 더 가까이 가져오는 데 도움이 됩니다.
이는 Apple이 케이스와 MagSafe 충전기를 넘어 액세서리에 대한 문을 열고 있다는 뜻인가요? 나는 그것이 사실이라고 믿고 싶지만 동시에 약간의 소금과 함께 정보를 받아들이십시오. 액세서리가 회사 표준을 충족하지 못하는 경우 소비자급 제품으로 배송되지 않을 수 있습니다.
iPhone 18 Pro 시리즈에는 가변 조리개 후면 카메라가 탑재되어 사용자가 환경에 따라 렌즈 개방을 조정할 수 있다는 소문이 이미 돌았습니다.
이 기능은 비디오 촬영만큼 사진에 도움이 되지 않을 수 있지만(전문가에게 더 많은 제어 기능 제공) 가변 조리개 카메라는 일반적으로 텔레컨버터 렌즈 또는 키트와 잘 작동합니다.
詐欺師が既知のブランドになりすます方法を探し続けているため、ユーザーは、たとえ正規の会社のアドレスから送信されているように見えても、スパムのような電子メールには引き続き注意する必要があります。
Ars Technica は、Microsoft のサブスクリプション機能を悪用してフィッシングメールを送信するスキームを特定しました。このアドレスは、同社がユーザーに許可リストに追加するよう推奨している実際のアドレスです。
この詐欺の標的となったユーザーは、ビジネス分析プラットフォームである Microsoft Power BI に接続されたアドレスからメールを受信しました。メッセージには、PayPal、ノートン LifeLock、Microsoft 365 などのサービスからの高額な購入金額を記載した (偽の) 請求領収書と、取引に異議を申し立てるための電話番号が含まれています。
電話の相手側の詐欺師は、デバイスの乗っ取りを許可したり、個人情報を抽出したりするリモート アクセス アプリケーションをインストールするようにユーザーを説得しようとする可能性があります。他のフィッシング詐欺と同様、電話をかける、メールに返信する、リンクをクリックするなど、何らかの方法で関与すると、データやデバイスが危険にさらされる可能性があります。
電子メール自体には、タイプミスや文法の間違い、そしてほとんどの場合、Microsoft 自体とはまったく関係のない緊急の行動喚起が満載です。多くのユーザーはこれらの危険信号に気づき、メッセージを削除するだけでよいことを知っているでしょう。しかし、脅威アクターは、ユーザーがブランドに対して抱いている信頼を利用し、脅迫戦術とともに一部の人々をこの計画に陥れます。
また、これは、この種のフィッシング スキームが初めてというわけではありません。脅威アクターは、同様の抜け穴を悪用して、正規の PayPal および Google アドレス (2 つだけ挙げます) から悪意のある電子メールを送信しました。 PayPal の場合、service(at)paypal(dot)com から送信された不正な購入通知により、プラットフォームのサブスクリプション請求機能が悪用されました。 Google では、詐欺師は Google サイト経由で google.com サブドメインを登録し、Google アカウントにリンクしました。