General view of Microsoft Corporation new headquarters in Issy-les-Moulineaux, near Paris

1: 北村ゆきひろ ★ 2014/10/22(水) 23:03:36.89 ID:???.net
 日本マイクロソフトは2014年10月22日、
Windowsに新たな脆弱性が見つかったことを明らかにした。
細工が施されたファイルを開くだけでウイルス
(悪質なプログラム)を実行される恐れがある。実際、
この脆弱性を悪用した標的型攻撃が確認されている。
セキュリティ更新プログラム(パッチ)は未公開。

 今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。
Windows Server 2003以外の全てのWindowsが影響を受ける。
脆弱性を悪用するように細工されたOfficeファイルなどを開くと、
中に仕込まれたウイルスを勝手に実行される恐れなどがある。

 実際、今回の脆弱性を悪用する、
PowerPointファイルを使った標的型攻撃が確認されているという。

 現時点では、パッチは未公開。その代り同社では、
現在確認されている攻撃を回避するための「Fix itソリューション」
を公開している。このFix itソリューションを適用すると、
Windowsの設定が変更され、脆弱性の悪用を阻止できる。

 今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」
に掲載されている左側のFix itアイコン(Microsoft Fix it 51026)
をクリックすれば実行できる(図)。
1
 ただ、Fix itソリューションは攻撃を回避するだけで、
脆弱性は解消しない。Fix itソリューションを適用していても、
パッチが公開されたら速やかに適用する必要がある。

 また、今回の脆弱性は、細工が施されたファイルを開かない限り、
悪用されない。このため、「信頼できない場所から入手したファイルは、
開かない」ことも、回避策として挙げている。

http://itpro.nikkeibp.co.jp/atcl/news/14/102201564

[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060

5: 名刺は切らしておりまして 2014/10/22(水) 23:12:57.60 ID:oznVtMmh.net
プレゼンもこれを言い訳にすればいいのか

6: 名刺は切らしておりまして 2014/10/22(水) 23:13:55.68 ID:mXm+f0Y4.net
Microsoft office以外だとOLEオプジェクトは使われていないってことか?

7: 名刺は切らしておりまして 2014/10/22(水) 23:14:05.00 ID:scATBarB.net
ファイルを開く「だけ」ってなんだよ、exeファイル開かせて感染させんの簡単に決まってんだろ。
と思ったが、ppt(x)ファイルね。

8: 名刺は切らしておりまして 2014/10/22(水) 23:14:27.63 ID:iwz6dijZ.net
Windows Server 2003 R2なら持っているよw

9: 名刺は切らしておりまして 2014/10/22(水) 23:16:06.99 ID:NQXPhw4X.net
困った

10: 名刺は切らしておりまして 2014/10/22(水) 23:16:37.60 ID:urkfDjUk.net
iOSのくだらないバグでは大騒ぎするのに
Windowsの重大なバグは誰も無関心
iOSのバグで大騒ぎしているのはアンチの工作なのかな

17: 名刺は切らしておりまして 2014/10/22(水) 23:38:24.33 ID:Xb94v7Y+.net
>>10
WindowsというかPCユーザーが減ってるんじゃね?

18: 名刺は切らしておりまして 2014/10/22(水) 23:43:35.95 ID:Zgn0fGAV.net
>>17
webしかやらない人はタブレットに移行したんじゃないかな?
マニアックな事はPCじゃないと遅過ぎて…

40: 名刺は切らしておりまして 2014/10/23(木) 11:09:36.03 ID:IQ6yRNct.net
>>10
Windowsがバグだらけなのは、みんな知っててニュースにならない。

47: 名刺は切らしておりまして 2014/10/23(木) 13:22:41.00 ID:t6fq9uuE.net
>>10
同じくらいのバグなら騒ぎになるだろ
この前の起動不可アプデとか

49: 名刺は切らしておりまして 2014/10/23(木) 13:40:07.69 ID:dgxLwErK.net
>>10
めったにないことなら事件になるけど
日常茶飯事ならスルーだろ

11: 名刺は切らしておりまして 2014/10/22(水) 23:16:43.11 ID:mXm+f0Y4.net
つまりoffice文章を開かないなら勝ち組ってことだね?

12: 名刺は切らしておりまして 2014/10/22(水) 23:24:55.55 ID:7ILWYFrt.net
俺のPCオフィス入ってないから関係ないW

13: 名刺は切らしておりまして 2014/10/22(水) 23:26:27.71 ID:QPt2ck+S.net
OpenOfficce最強w

16: 名刺は切らしておりまして 2014/10/22(水) 23:36:22.53 ID:mXm+f0Y4.net
>>13
OLE機能そのものの欠陥だからWindowsが提供するOLE機能使えば他のofficeも(ry

21: 名刺は切らしておりまして 2014/10/23(木) 00:36:18.59 ID:HIKaOOgv.net
>>16
Linux版はセーフなのかな?

15: 名刺は切らしておりまして 2014/10/22(水) 23:34:46.88 ID:Zgn0fGAV.net
IEでも開けなかったかな?

22: 名刺は切らしておりまして 2014/10/23(木) 00:52:14.84 ID:SpPGuiO6.net
LibraOfficeしか持ってない

69: 名刺は切らしておりまして 2014/10/24(金) 01:16:53.77 ID:3MOW83TW.net
>>22
LibraOfficeって冥土インチャイナのパチモンみたいな名前だなw

23: 名刺は切らしておりまして 2014/10/23(木) 01:29:30.71 ID:czVWxG+J.net
ウィンドウズって脆弱性を修正するたびに新しい脆弱性を生産してる気がする

24: 名刺は切らしておりまして 2014/10/23(木) 01:38:20.87 ID:NiLBL2Ul.net
>>23
修正する数は新しいOSほど増えている。脆弱性の数も

25: 名刺は切らしておりまして 2014/10/23(木) 01:58:19.42 ID:wRzKHZfK.net
>>23
人が作ってんだから当たり前だろプログラムが完璧でないのはwindowsに限らんよ

26: 名刺は切らしておりまして 2014/10/23(木) 02:07:42.93 ID:PJWDnXyM.net
パワポwとか使ってる情弱にはお似合いのトラブルwww

27: 名刺は切らしておりまして 2014/10/23(木) 02:20:10.66 ID:ic8jdQ9C.net
>>26
ああいうのは付き合いで使うもんだから。
ぼつぼつ個人には不要。困るのは法人。

砂箱つかえ砂箱

29: 名刺は切らしておりまして 2014/10/23(木) 02:35:22.41 ID:S8MbK92j.net
むかしのパワポ97がCDROMでとってあるんだけど
これ使って人に送るときだけ設定替えたらダメかな

32: 名刺は切らしておりまして 2014/10/23(木) 02:57:36.26 ID:S8MbK92j.net
>>30
ちゃんと買った正規品でたしか2台までOKだった気がするが?もう覚えがないや

33: 名刺は切らしておりまして 2014/10/23(木) 06:34:58.57 ID:q1MNVtow.net
うちはキングソフトのだから大丈夫だ。

34: 名刺は切らしておりまして 2014/10/23(木) 06:44:53.74 ID:Tz5b4Dls.net
Windowsというより、Officeに裏口が仕組まれていたのが暴露された。
だったり

36: 名刺は切らしておりまして 2014/10/23(木) 07:25:09.60 ID:9BOiVmyl.net
ドサーって金ないくせにアンチウイルスソフト買ってるんだよな
それも意味なくウイルスに感染すると

笑いがとまらねぇなwwww

55: 名刺は切らしておりまして 2014/10/23(木) 17:57:14.05 ID:aTMEOQ2+.net
>>36
ラーメンズの小林賢太郎さんも、「Macなら大丈夫」って言ってたしねw

37: 名刺は切らしておりまして 2014/10/23(木) 07:34:12.62 ID:ubmjePlg.net
>Windows Server 2003以外の全てのWindowsが影響を受ける。

だから、Windows Server 2008以降も被害を受けると説明しておりますw

38: 名刺は切らしておりまして 2014/10/23(木) 07:41:46.79 ID:Y5Y/ffYC.net
バージョンアップ商法まで読んだ

39: 名刺は切らしておりまして 2014/10/23(木) 09:26:23.60 ID:TJaBQS2Z.net
Macでよかった

44: 名刺は切らしておりまして 2014/10/23(木) 13:05:12.77 ID:kfVSpyY5.net
Windows2000が最強ってこと?

45: 名刺は切らしておりまして 2014/10/23(木) 13:06:37.53 ID:LsTXS○Xq.net
Windows3.1再インスコするか

46: 名刺は切らしておりまして 2014/10/23(木) 13:11:03.22 ID:GygPE/SQ.net
DOS最強

48: 名刺は切らしておりまして 2014/10/23(木) 13:31:59.71 ID:TWwqfhOL.net
早く最新のオフィス買ってねって事でしょ、見え透いてるわ

53: 名刺は切らしておりまして 2014/10/23(木) 17:27:14.04 ID:OcRMkiLA.net
そんな事よりWindows 8.1 用セキュリティ更新プログラム (KB2971850)
が全くインストールできない。公開は7月7日。前もこんな事があった。アホかよMS

54: 名刺は切らしておりまして 2014/10/23(木) 17:30:50.34 ID:ATrgP5Cl.net
マイクロソフトは、開発に使ってるメモリマネージャーに問題があるんじゃね

56: 名刺は切らしておりまして 2014/10/23(木) 18:09:32.95 ID:Oaj5pu0u.net
で、PC壊れたら買い換えればいいやと思ってる素人(俺)なら
気にしないでもいい程度?

57: 名刺は切らしておりまして 2014/10/23(木) 18:26:46.20 ID:6NPoNXOA.net
昔あったマクロウィルスに近いんかんじ? あれってどう対処したんやっけ?

58: 名刺は切らしておりまして 2014/10/23(木) 18:31:02.70 ID:gei8R6In.net
XP ここでも大勝利! 
っていうかWindows全滅ってw
アップデートでも自前のウィルス攻撃を仕掛けたばっかりなのに、
ここでも深刻な脆弱性
Windows終わってんな

60: 名刺は切らしておりまして 2014/10/23(木) 21:04:10.17 ID:wtsrd/Noa
これ以前どっかのハカーだかセキュリティ会社だかが、
「Windows、特にOffice製品には重大な欠陥がある。MSは早急に対処すべきだ」
って言ってたヤツじゃないの?
MSはそんなものは無い。あったとしても既にアップデートで対応できている、
みたいな返答だったのに、そいつ等が追加で
「いや、今現在対応されていないのを確認している」
みたいな事言ってその後いきなり沈黙したやつ。
その後暫くMSは大丈夫です対応してあります、を連呼してるだけだったような。

64: 名刺は切らしておりまして 2014/10/23(木) 22:57:20.91 ID:UJABGoZp.net
半年くらい前嫌儲でロリ動画でウイルスなんちゃらって時もパワポがどうしたとか言ってたな

68: 名刺は切らしておりまして 2014/10/24(金) 00:10:20.00 ID:EgIzpvdA.net
最近四六時中HDDアクセスしてるしLANのランプも点滅しまくってるけど
MSE入れてるし無問題でしょ

71: 名刺は切らしておりまして 2014/10/24(金) 07:56:56.26 ID:WlKMJBeS.net
MSオフィスが脆弱の本丸なのか?

一般家庭向けに便利であろうとすると
それを悪用する玄人が出てくる

それでややこしいセキュリティが必要になってくる

大昔みたいにスタンドアロンが普通の形態に戻せば
ファイル監視と常駐プロセス監視のセキュリティで間に合う

72: 名刺は切らしておりまして 2014/10/24(金) 07:59:19.71 ID:6V0aMC6O.net
き、脆弱性・・・

73: 名刺は切らしておりまして 2014/10/24(金) 13:11:04.77 ID:BEBTuTAL.net
結論

XP圧倒的大勝利!!!!!

75: 名刺は切らしておりまして 2014/10/24(金) 14:14:13.48 ID:gDU0/yLM.net
>>73
今2KをNetに直つなぎすると1分以内に浸入される
XPも、もうじきそうなるよ

77: 名刺は切らしておりまして 2014/10/24(金) 14:32:26.91 ID:Pu5zIETW.net
>>75
マジで?
kwskたのむ

82: 名刺は切らしておりまして 2014/10/24(金) 17:42:46.64 ID:GRR0k32c.net
>>75,71
そもそもWin2kが侵入される事自体Win2kが無防備だからであって、
これは安全なネットワークでのみ使用するか、
セキュリティソフトを自分で入れるという当時の常識からそうなっている。
WinXPのSP2からはOSのベンダーがある程度セキュリティを用意するのが
常識となっており、今後XPも2k同様に絶対ならないとは言えないものの、
危険度自体が全然違う。

87: 名刺は切らしておりまして 2014/10/25(土) 12:47:27.27 ID:2Jwqh1d7.net
>>75
今時ネットに直づけしてるような奴いるのか?

74: 名刺は切らしておりまして 2014/10/24(金) 13:53:28.92 ID:NAC/wYgY.net
OLEなんて朽ちた技術なのにVista~のみ影響ってさ
マイクロソフトが黙って仕込んでいたものがバレただけでしょ?

76: 名刺は切らしておりまして 2014/10/24(金) 14:15:16.11 ID:gDU0/yLM.net
>>74
Vista以前ではつかえないってのは結構あるよ

78: 名刺は切らしておりまして 2014/10/24(金) 14:34:43.04 ID:Pu5zIETW.net
すまんググったら動画も出てきた
これは怖すぎる

80: 名刺は切らしておりまして 2014/10/24(金) 16:26:25.08 ID:/NzUUcF8.net
>>78
加えると、ハードも対応してないの増えつつある。
SATAの変化が一番痛い。
じきにXPは、最新機種全てでインストール自体出来なくなる。
インストール画面のディスク選択画面でディスクが出てこなくなるっつーか、今や出ないPCだらけ。

82: 名刺は切らしておりまして 2014/10/24(金) 17:42:46.64 ID:GRR0k32c.net
まあ>>80の事情があるのでXP使うのはやめておけ。

84: 名刺は切らしておりまして 2014/10/25(土) 09:30:15.78 ID:GsY0JMVs.net
>>80
インストールできないPCって例えば?
SATAの変化って割り込みのこと? ディスクが出ないのはBIOSが非対応の
容量2GB以上とかそんな話? お手上げだっただけでは?

86: 名刺は切らしておりまして 2014/10/25(土) 11:45:45.63 ID:YRhBlXD4.net
>>84
普通の人はセットアップディスクの起動中にドライバ読ませるとか出来ない。
そもそも、ドライバが作られなくなってきてる

83: 名刺は切らしておりまして 2014/10/25(土) 09:23:25.78 ID:dpAE66sM.net
もうええかげんWindowsパソなんか捨てろや

ぐぐる先生、Chromebook個人向けはよ

85: 名刺は切らしておりまして 2014/10/25(土) 11:00:38.37 ID:xQCvh9pL.net
またWindowsか!
もうDragonfly BSDにするわ

88: 名刺は切らしておりまして 2014/10/25(土) 14:12:39.05 ID:vK1+v7f+s
つまり、みんなリナックスにしろよってコトだろ




【引用元】【OS】ファイルを開くだけで被害の恐れ、Windowsに未修正の脆弱性 2014/10/22
http://anago.2ch.sc/test/read.cgi/bizplus/1413986616/