どんなの?
1: 北村ゆきひろ ★ 2014/10/22(水) 23:03:36.89 ID:???.net
日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。
今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全てのWindowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれたウイルスを勝手に実行される恐れなどがある。
実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。
現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。
今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン(Microsoft Fix it 51026)をクリックすれば実行できる(図)。
ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、パッチが公開されたら速やかに適用する必要がある。
また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。
このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。
http://itpro.nikkeibp.co.jp/atcl/news/14/102201564
[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060
今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全てのWindowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれたウイルスを勝手に実行される恐れなどがある。
実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。
現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。
今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン(Microsoft Fix it 51026)をクリックすれば実行できる(図)。
ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、パッチが公開されたら速やかに適用する必要がある。
また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。
このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。
http://itpro.nikkeibp.co.jp/atcl/news/14/102201564
[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060
4: 名刺は切らしておりまして 2014/10/22(水) 23:11:14.85 ID:QU4FL6SP.net
Microsoft officeを入れてなければイイのかな。
5: 名刺は切らしておりまして 2014/10/22(水) 23:12:57.60 ID:oznVtMmh.net
プレゼンもこれを言い訳にすればいいのか
7: 名刺は切らしておりまして 2014/10/22(水) 23:14:05.00 ID:scATBarB.net
ファイルを開く「だけ」ってなんだよ、exeファイル開かせて感染させんの簡単に決まってんだろ。
と思ったが、ppt(x)ファイルね。
と思ったが、ppt(x)ファイルね。
8: 名刺は切らしておりまして 2014/10/22(水) 23:14:27.63 ID:iwz6dijZ.net
Windows Server 2003 R2なら持っているよw
9: 名刺は切らしておりまして 2014/10/22(水) 23:16:06.99 ID:NQXPhw4X.net
困った
10: 名刺は切らしておりまして 2014/10/22(水) 23:16:37.60 ID:urkfDjUk.net
iOSのくだらないバグでは大騒ぎするのに
Windowsの重大なバグは誰も無関心
iOSのバグで大騒ぎしているのはアンチの工作なのかな
Windowsの重大なバグは誰も無関心
iOSのバグで大騒ぎしているのはアンチの工作なのかな
17: 名刺は切らしておりまして 2014/10/22(水) 23:38:24.33 ID:Xb94v7Y+.net
>>10
WindowsというかPCユーザーが減ってるんじゃね?
WindowsというかPCユーザーが減ってるんじゃね?
18: 名刺は切らしておりまして 2014/10/22(水) 23:43:35.95 ID:Zgn0fGAV.net
>>17
webしかやらない人はタブレットに移行したんじゃないかな?
マニアックな事はPCじゃないと遅過ぎて…
webしかやらない人はタブレットに移行したんじゃないかな?
マニアックな事はPCじゃないと遅過ぎて…
40: 名刺は切らしておりまして 2014/10/23(木) 11:09:36.03 ID:IQ6yRNct.net
>>10
Windowsがバグだらけなのは、みんな知っててニュースにならない。
Windowsがバグだらけなのは、みんな知っててニュースにならない。
11: 名刺は切らしておりまして 2014/10/22(水) 23:16:43.11 ID:mXm+f0Y4.net
つまりoffice文章を開かないなら勝ち組ってことだね?
12: 名刺は切らしておりまして 2014/10/22(水) 23:24:55.55 ID:7ILWYFrt.net
俺のPCオフィス入ってないから関係ないW
13: 名刺は切らしておりまして 2014/10/22(水) 23:26:27.71 ID:QPt2ck+S.net
OpenOfficce最強w
16: 名刺は切らしておりまして 2014/10/22(水) 23:36:22.53 ID:mXm+f0Y4.net
>>13
OLE機能そのものの欠陥だからWindowsが提供するOLE機能使えば他のofficeも(ry
OLE機能そのものの欠陥だからWindowsが提供するOLE機能使えば他のofficeも(ry
21: 名刺は切らしておりまして 2014/10/23(木) 00:36:18.59 ID:HIKaOOgv.net
>>16
Linux版はセーフなのかな?
Linux版はセーフなのかな?
22: 名刺は切らしておりまして 2014/10/23(木) 00:52:14.84 ID:SpPGuiO6.net
LibraOfficeしか持ってない
23: 名刺は切らしておりまして 2014/10/23(木) 01:29:30.71 ID:czVWxG+J.net
ウィンドウズって脆弱性を修正するたびに新しい脆弱性を生産してる気がする
24: 名刺は切らしておりまして 2014/10/23(木) 01:38:20.87 ID:NiLBL2Ul.net
>>23
修正する数は新しいOSほど増えている。脆弱性の数も
修正する数は新しいOSほど増えている。脆弱性の数も
25: 名刺は切らしておりまして 2014/10/23(木) 01:58:19.42 ID:wRzKHZfK.net
>>23
人が作ってんだから当たり前だろプログラムが完璧でないのはwindowsに限らんよ
人が作ってんだから当たり前だろプログラムが完璧でないのはwindowsに限らんよ
26: 名刺は切らしておりまして 2014/10/23(木) 02:07:42.93 ID:PJWDnXyM.net
パワポwとか使ってる情弱にはお似合いのトラブルwww
27: 名刺は切らしておりまして 2014/10/23(木) 02:20:10.66 ID:ic8jdQ9C.net
>>26
ああいうのは付き合いで使うもんだから。
ぼつぼつ個人には不要。困るのは法人。
砂箱つかえ砂箱
ああいうのは付き合いで使うもんだから。
ぼつぼつ個人には不要。困るのは法人。
砂箱つかえ砂箱
31: 名刺は切らしておりまして 2014/10/23(木) 02:42:17.22 ID:7gciwPpZ.net
つまりFix Itってなんなの?
33: 名刺は切らしておりまして 2014/10/23(木) 06:34:58.57 ID:q1MNVtow.net
うちはキングソフトのだから大丈夫だ。
34: 名刺は切らしておりまして 2014/10/23(木) 06:44:53.74 ID:Tz5b4Dls.net
Windowsというより、Officeに裏口が仕組まれていたのが暴露された。
だったり
だったり
39: 名刺は切らしておりまして 2014/10/23(木) 09:26:23.60 ID:TJaBQS2Z.net
Macでよかった
引用元: ・http://anago.2ch.sc/test/read.cgi/bizplus/1413986616/
くだらないバグで大騒ぎなんてことあったっけ?
大騒ぎになるほどのバグならあったけど…REGZA状態とか