Windowsに新たな脆弱性 Officeファイルを開くとウィルスにかかる恐れ

この記事をSNSで投稿する

1: 北村ゆきひろ ★ 2014/10/22(水) 23:03:36.89 ID:???.net
 日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。
細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。
実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。

 今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全ての
Windowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれた
ウイルスを勝手に実行される恐れなどがある。

 実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。

 現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」
を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。

 今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン
(Microsoft Fix it 51026)をクリックすれば実行できる(図)。

 ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、
パッチが公開されたら速やかに適用する必要がある。

 また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。
このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。

http://itpro.nikkeibp.co.jp/atcl/news/14/102201564

[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
gasfdada
https://technet.microsoft.com/library/security/3010060

4: 名刺は切らしておりまして 2014/10/22(水) 23:11:14.85 ID:QU4FL6SP.net
Microsoft officeを入れてなければイイのかな。
5: 名刺は切らしておりまして 2014/10/22(水) 23:12:57.60 ID:oznVtMmh.net
プレゼンもこれを言い訳にすればいいのか
6: 名刺は切らしておりまして 2014/10/22(水) 23:13:55.68 ID:mXm+f0Y4.net
Microsoft office以外だとOLEオプジェクトは使われていないってことか?
7: 名刺は切らしておりまして 2014/10/22(水) 23:14:05.00 ID:scATBarB.net
ファイルを開く「だけ」ってなんだよ、exeファイル開かせて感染させんの簡単に決まってんだろ。
と思ったが、ppt(x)ファイルね。
9: 名刺は切らしておりまして 2014/10/22(水) 23:16:06.99 ID:NQXPhw4X.net
困った
10: 名刺は切らしておりまして 2014/10/22(水) 23:16:37.60 ID:urkfDjUk.net
iOSのくだらないバグでは大騒ぎするのに
Windowsの重大なバグは誰も無関心
iOSのバグで大騒ぎしているのはアンチの工作なのかな
17: 名刺は切らしておりまして 2014/10/22(水) 23:38:24.33 ID:Xb94v7Y+.net
>>10
WindowsというかPCユーザーが減ってるんじゃね?
18: 名刺は切らしておりまして 2014/10/22(水) 23:43:35.95 ID:Zgn0fGAV.net
>>17
webしかやらない人はタブレットに移行したんじゃないかな?
マニアックな事はPCじゃないと遅過ぎて…
11: 名刺は切らしておりまして 2014/10/22(水) 23:16:43.11 ID:mXm+f0Y4.net
つまりoffice文章を開かないなら勝ち組ってことだね?
15: 名刺は切らしておりまして 2014/10/22(水) 23:34:46.88 ID:Zgn0fGAV.net
IEでも開けなかったかな?
23: 名刺は切らしておりまして 2014/10/23(木) 01:29:30.71 ID:czVWxG+J.net
ウィンドウズって脆弱性を修正するたびに新しい脆弱性を生産してる気がする
24: 名刺は切らしておりまして 2014/10/23(木) 01:38:20.87 ID:NiLBL2Ul.net
>>23
修正する数は新しいOSほど増えている。脆弱性の数も
25: 名刺は切らしておりまして 2014/10/23(木) 01:58:19.42 ID:wRzKHZfK.net
>>23
人が作ってんだから当たり前だろプログラムが完璧でないのはwindowsに限らんよ
20: 名刺は切らしておりまして 2014/10/22(水) 23:55:10.19 ID:klK/zEvA.net
XP最強!
19: 名刺は切らしておりまして 2014/10/22(水) 23:46:47.15 ID:mXm+f0Y4.net
XPはサポート外だから対策されませんという修正がMSで公開。

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1413986616/

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)