« Expansys.jpでNexus 7(2012)が約1万円!! | トップページ | LibreOffice入れてみた »

2014年10月26日 (日)

PowerPointに深刻な脆弱性あり

PowerPointファイルを開くだけでリモートコードが実行され、最悪PCが乗っ取られる危険があるそうです。

「パワ-ポイント」にぜい弱性 開くだけでPCを乗っ取られる【対策あり】|タブロイド - オトコをアゲるスマホニュース

対象となるWindowsはServer 2003を除くすべて(XPはサポート外のため不明なようで)、PowerPointは2007~2013。

対処方法は、以下のリンク先にあるFixitを実行すればいいみたいですが。

マイクロソフト セキュリティ アドバイザリ: Microsoft OLE の脆弱性により、リモートでコードが実行される: 2014 年 10 月 21 日

Windows 8、8.1の64ビット版は非対応のようです。

当面、ネット上の出所不明なPowerPointファイルを拾わないほうがいいようです。

Microsoft Office PowerPoint 2013 通常版 [プロダクトキーのみ] [パッケージ] (PC2台/1ライセンス)

« Expansys.jpでNexus 7(2012)が約1万円!! | トップページ | LibreOffice入れてみた »

パソコン系」カテゴリの記事

コメント

「Fix It は、64 ビット バージョンの Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 上で利用している 64 ビット バージョンの PowerPoint に対しては利用できません。」
とあるので、大半で利用されている「32ビット バージョンの PowerPoint」に対しては、「64 ビット バージョンの Windows 8, Windows 8.1」上であっても有効な対策のようです
「また、脆弱性緩和ツールとして提供しているEMET(Enhanced Mitigation Experience Toolkit)5.0を利用することでも、現在確認されている攻撃から保護することが可能になる。」
とのことなので、企業ユーザーだと、EMETによる対策が向いているかもしれません
http://support.microsoft.com/kb/2458544/ja

こんにちは、マジック144点灯さん。

原因はわかってるようなので、いずれ全てのエディション/バージョンで対応が実施されるものと思われますが、更新ではなくFixitにしてるのもまだ100%対応となってないからなんでしょうね。

いずれにせよ、出所不明のファイルをダウンロードしないというのは基本ですよね。とりあえず業務用のファイルはしばらくPDF化して送付する方がいいかもしれません。

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/510034/60542017

この記事へのトラックバック一覧です: PowerPointに深刻な脆弱性あり:

« Expansys.jpでNexus 7(2012)が約1万円!! | トップページ | LibreOffice入れてみた »

当ブログ内検索

  • カスタム検索

スポンサード リンク

ブログ村

無料ブログはココログ