ご用心ください。
Officeファイルを悪用するゼロデイ脆弱性攻撃(Internet Security Knowledge)
2014/10/22
JPCERTコーディネーションセンター(JPCERT/CC)は10月22日、「Microsoft OLE」に未修正の脆弱性があるとして、注意を呼びかけました。日本マイクロソフトが同日、「マイクロソフト セキュリティ アドバイザリ3010060『Microsoft OLEの脆弱性により、リモートでコードが実行される』」を公開したことを受けての注意喚起となっています。それによると、この脆弱性を悪用して細工したMicrosoft Officeファイルを、ユーザに開かせることで、任意のコードを実行させることが可能とのことです。またマイクロソフトは、Microsoft PowerPointを介した限定的な標的型攻撃を、すでに確認したとしています。影響を受けるのは、Windows Vista Service Pack 2からWindows 8.1まで、すべての現行Windows(Windows Server 2003を除く)となっています。
(後略)
Officeのファイルを開くと任意のコードが実行されるって、結構遭遇する機会の多そうな事象ですね。
それに影響範囲がほぼ現行のWindowsってのも範囲が広いです。
きちんと対策をしておく方が良さそうですね。
みなさんは、きちんとWindowsのアップデートとノートンなどのセキュリティソフトをインストール、更新されていますか?
ちなみに私はあと7日ほどでライセンスが切れそうな状態です。
早く買ってこないと、切れちゃいそうです。
皆さんもお気をお付けください。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿