PowerPointに深刻な脆弱性あり
PowerPointファイルを開くだけでリモートコードが実行され、最悪PCが乗っ取られる危険があるそうです。
「パワ-ポイント」にぜい弱性 開くだけでPCを乗っ取られる【対策あり】|タブロイド - オトコをアゲるスマホニュース
対象となるWindowsはServer 2003を除くすべて(XPはサポート外のため不明なようで)、PowerPointは2007~2013。
対処方法は、以下のリンク先にあるFixitを実行すればいいみたいですが。
マイクロソフト セキュリティ アドバイザリ: Microsoft OLE の脆弱性により、リモートでコードが実行される: 2014 年 10 月 21 日
Windows 8、8.1の64ビット版は非対応のようです。
当面、ネット上の出所不明なPowerPointファイルを拾わないほうがいいようです。
 |
Microsoft Office PowerPoint 2013 通常版 [プロダクトキーのみ] [パッケージ] (PC2台/1ライセンス) |
« Expansys.jpでNexus 7(2012)が約1万円!! | トップページ | LibreOffice入れてみた »
「パソコン系」カテゴリの記事
- DOS/V Power Report誌が休刊へ(2023.09.29)
- 見るからに怪しいメールが(Amazon偽装)(2023.09.19)
- MacBook Airの変換候補がおかしい(2023.09.12)
- ExcelがPythonに対応(2023.08.25)
コメント
« Expansys.jpでNexus 7(2012)が約1万円!! | トップページ | LibreOffice入れてみた »
「Fix It は、64 ビット バージョンの Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 上で利用している 64 ビット バージョンの PowerPoint に対しては利用できません。」
とあるので、大半で利用されている「32ビット バージョンの PowerPoint」に対しては、「64 ビット バージョンの Windows 8, Windows 8.1」上であっても有効な対策のようです
「また、脆弱性緩和ツールとして提供しているEMET(Enhanced Mitigation Experience Toolkit)5.0を利用することでも、現在確認されている攻撃から保護することが可能になる。」
とのことなので、企業ユーザーだと、EMETによる対策が向いているかもしれません
http://support.microsoft.com/kb/2458544/ja
投稿: マジック144点灯(ノウミサン、アイシテル) | 2014年10月26日 (日) 17時29分
こんにちは、マジック144点灯さん。
原因はわかってるようなので、いずれ全てのエディション/バージョンで対応が実施されるものと思われますが、更新ではなくFixitにしてるのもまだ100%対応となってないからなんでしょうね。
いずれにせよ、出所不明のファイルをダウンロードしないというのは基本ですよね。とりあえず業務用のファイルはしばらくPDF化して送付する方がいいかもしれません。
投稿: arkouji | 2014年10月26日 (日) 19時45分