読者です 読者をやめる 読者になる 読者になる

operationservicebuの日記

日々の日記、Webサービスや書籍などのレビュー、スマホやパソコンで困ったことの操作方法など自由に書いているブログです。

Microsoft製品の未修正の脆弱性について対策方法が公開されています。(2014年10月)

この記事を読む所要時間(約2分)

※1分あたり400字で計算

 

この記事は、個人的な注意喚起です。

 

Microsoft製品の未修正の脆弱性について対策方法が公開されています。(2014年10月)

概要

先日(10月22日)、JPCERTにてMicrosoft製品の脆弱性情報が公開されました。

2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起

 

上記の脆弱性は、記事作成時の私のパソコン(10月26日)において、Windows Updateで更新プログラムが公開されておりません

 

また、今回見つかった脆弱性は、Microsoft OLEを利用したOfficeファイルを開くだけで、第三者が任意のコードを実行できるというものです。

言い換えると、Officeファイルを開くだけで、PCが乗っ取られる可能性があります

 

対策

現状、Windows Updateの自動更新ではなく、手動で修正プログラムをダウンロードし、インストールする必要があります

 

対策方法は、以下のリンクなどに記載されています。

 

2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起

(新しいウィンドウまたはタブで開きます。)

 

「パワ-ポイント」にぜい弱性 開くだけでPCを乗っ取られる【対策あり】|タブロイド - オトコをアゲるスマホニュース

(新しいウィンドウまたはタブで開きます。)

(こちらのサイトは動画広告があり、音が出る可能性があります。)

 

以上、ありがとうございました。