22: :2014/10/22(水) 23:03:36.89 ID:
日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。
細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。
実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。
今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全ての
Windowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれた
ウイルスを勝手に実行される恐れなどがある。
実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。
現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」
を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。
今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン
(Microsoft Fix it 51026)をクリックすれば実行できる(図)。
ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、
パッチが公開されたら速やかに適用する必要がある。
また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。
このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。
http://itpro.nikkeibp.co.jp/atcl/news/14/102201564
[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060
細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。
実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。
今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全ての
Windowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれた
ウイルスを勝手に実行される恐れなどがある。
実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。
現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」
を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。
今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン
(Microsoft Fix it 51026)をクリックすれば実行できる(図)。
ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、
パッチが公開されたら速やかに適用する必要がある。
また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。
このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。
http://itpro.nikkeibp.co.jp/atcl/news/14/102201564
[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060
2: :2014/10/22(水) 23:08:45.56 ID:
北米のサムスン
4: :2014/10/22(水) 23:11:14.85 ID:
Microsoft officeを入れてなければイイのかな。
5: :2014/10/22(水) 23:12:57.60 ID:
プレゼンもこれを言い訳にすればいいのか
6: :2014/10/22(水) 23:13:55.68 ID:
Microsoft office以外だとOLEオプジェクトは使われていないってことか?
7: :2014/10/22(水) 23:14:05.00 ID:
ファイルを開く「だけ」ってなんだよ、exeファイル開かせて感染させんの簡単に決まってんだろ。
と思ったが、ppt(x)ファイルね。
と思ったが、ppt(x)ファイルね。
8: :2014/10/22(水) 23:14:27.63 ID:
Windows Server 2003 R2なら持っているよw
10: :2014/10/22(水) 23:16:37.60 ID:
iOSのくだらないバグでは大騒ぎするのに
Windowsの重大なバグは誰も無関心
iOSのバグで大騒ぎしているのはアンチの工作なのかな
Windowsの重大なバグは誰も無関心
iOSのバグで大騒ぎしているのはアンチの工作なのかな
17: :2014/10/22(水) 23:38:24.33 ID:
>>10
WindowsというかPCユーザーが減ってるんじゃね?
WindowsというかPCユーザーが減ってるんじゃね?
18: :2014/10/22(水) 23:43:35.95 ID:
>>17
webしかやらない人はタブレットに移行したんじゃないかな?
マニアックな事はPCじゃないと遅過ぎて…
webしかやらない人はタブレットに移行したんじゃないかな?
マニアックな事はPCじゃないと遅過ぎて…
40: :2014/10/23(木) 11:09:36.03 ID:
>>10
Windowsがバグだらけなのは、みんな知っててニュースにならない。
Windowsがバグだらけなのは、みんな知っててニュースにならない。
47: :2014/10/23(木) 13:22:41.00 ID:
>>10
同じくらいのバグなら騒ぎになるだろ
この前の起動不可アプデとか
同じくらいのバグなら騒ぎになるだろ
この前の起動不可アプデとか
49: :2014/10/23(木) 13:40:07.69 ID:
>>10
めったにないことなら事件になるけど
日常茶飯事ならスルーだろ
めったにないことなら事件になるけど
日常茶飯事ならスルーだろ
11: :2014/10/22(水) 23:16:43.11 ID:
つまりoffice文章を開かないなら勝ち組ってことだね?
12: :2014/10/22(水) 23:24:55.55 ID:
俺のPCオフィス入ってないから関係ないW
13: :2014/10/22(水) 23:26:27.71 ID:
OpenOfficce最強w
16: :2014/10/22(水) 23:36:22.53 ID:
>>13
OLE機能そのものの欠陥だからWindowsが提供するOLE機能使えば他のofficeも(ry
OLE機能そのものの欠陥だからWindowsが提供するOLE機能使えば他のofficeも(ry
21: :2014/10/23(木) 00:36:18.59 ID:
>>16
Linux版はセーフなのかな?
Linux版はセーフなのかな?
19: :2014/10/22(水) 23:46:47.15 ID:
XPはサポート外だから対策されませんという修正がMSで公開。
22: :2014/10/23(木) 00:52:14.84 ID:
LibraOfficeしか持ってない
23: :2014/10/23(木) 01:29:30.71 ID:
ウィンドウズって脆弱性を修正するたびに新しい脆弱性を生産してる気がする
24: :2014/10/23(木) 01:38:20.87 ID:
>>23
修正する数は新しいOSほど増えている。脆弱性の数も
修正する数は新しいOSほど増えている。脆弱性の数も
25: :2014/10/23(木) 01:58:19.42 ID:
>>23
人が作ってんだから当たり前だろプログラムが完璧でないのはwindowsに限らんよ
人が作ってんだから当たり前だろプログラムが完璧でないのはwindowsに限らんよ
26: :2014/10/23(木) 02:07:42.93 ID:
パワポwとか使ってる情弱にはお似合いのトラブルwww
27: :2014/10/23(木) 02:20:10.66 ID:
>>26
ああいうのは付き合いで使うもんだから。
ぼつぼつ個人には不要。困るのは法人。
砂箱つかえ砂箱
ああいうのは付き合いで使うもんだから。
ぼつぼつ個人には不要。困るのは法人。
砂箱つかえ砂箱
31: :2014/10/23(木) 02:42:17.22 ID:
つまりFix Itってなんなの?
41: :2014/10/23(木) 11:24:21.11 ID:
>>31
レジストリとかポリシーとか変更して突破される前に門前払いする
問題ないやつも一緒にはじき出されるからちゃんと直したほうがいいに越したことはない
レジストリとかポリシーとか変更して突破される前に門前払いする
問題ないやつも一緒にはじき出されるからちゃんと直したほうがいいに越したことはない
37: :2014/10/23(木) 07:34:12.62 ID:
>Windows Server 2003以外の全てのWindowsが影響を受ける。
だから、Windows Server 2008以降も被害を受けると説明しておりますw
だから、Windows Server 2008以降も被害を受けると説明しておりますw
38: :2014/10/23(木) 07:41:46.79 ID:
バージョンアップ商法まで読んだ
44: :2014/10/23(木) 13:05:12.77 ID:
Windows2000が最強ってこと?
45: :2014/10/23(木) 13:06:37.53 ID:
Windows3.1再インスコするか
46: :2014/10/23(木) 13:11:03.22 ID:
DOS最強
48: :2014/10/23(木) 13:31:59.71 ID:
早く最新のオフィス買ってねって事でしょ、見え透いてるわ
1001: :2099/09/09 09:09:09.99 ID:
コメント