2014年10月27日月曜日

ニュース:注意:PowerPoint2007以後のファイルで致命的なバグ

マイクロソフトのPowerPoint2007以後をお持ちの方はパッチを当てた方がいいでしょう。なければ開くことはないので問題はないと思いますが(開けないので)、ただ近年の高度な互換ソフト等のことを考えるとどうなのでしょう。対象のOS範囲は広大です。

マイクロソフト
セキュリティ アドバイザリ: Microsoft OLE の脆弱性により、リモートでコードが実行される: 2014 年 10 月 21 日
http://support2.microsoft.com/kb/3010060


関連記事:TechnoNet Blogs
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx
(引用)
■影響を受ける環境
 Windows Server 2003 を除く、サポートされるすべてのバージョンの Windows

■発生する可能性のある影響
悪意のあるユーザーは、以下のような方法で、ユーザーを攻撃する可能性があります。
電子メールの添付ファイルなどで、脆弱性を悪用するように細工された Microsoft Office ファイル (PowerPoint ファイル) などをユーザーに送付します。
悪意のあるウェブサイトを閲覧するよう、フィッシング メールなどで誘導します。ウェブサイトに、細工された Microsoft Office ファイル (PowerPoint ファイル) などを配置し、ユーザーに開かせるよう誘導します。