« Mozilla Firefox 28.0/Thunderbird 24.4.0 リリース!+ Java 8 リリース! | Pääsivu | 月刊Microsoft Update 2014年4月号 Windows XP・Office 2003最終回、Microsoft先生の次回作にご期待ください! »

26.3.2014

Microsft Word の0-day脆弱性の件

昨日upするの忘れてたorz

セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開 [日本のセキュリティチーム]

仕掛けをしたRTF(Rich Text File)形式の文書を開くとコードを実行できちゃうよ、という話
EMETを導入しているととりあえず緩和できる風味ですね
Fix-itも提供されていますので、パッチが出るまではこちらを実行しておくか、メーラーはプレーンテキストで、といった運用で対応出来たりもします
MOICE(Microsoft Office Isolated Conversion Environment)という機能を使って、特定形式のファイルがOfficeで開かれるのをブロックするという手も使える風味


ボク的にはEMETの導入を推奨する風味ですが、EMETを入れれないという環境であればFix-itの実行がいいんじゃないでしょうか
……今回の件に限らず、メールはプレーンテキストが正義だとは思いますけどね

|

« Mozilla Firefox 28.0/Thunderbird 24.4.0 リリース!+ Java 8 リリース! | Pääsivu | 月刊Microsoft Update 2014年4月号 Windows XP・Office 2003最終回、Microsoft先生の次回作にご期待ください! »

Kommentit

Linux Kernel 3.12.15
GNOME 3.12

WinHex 17.6
http://www.x-ways.net/winhex/

Kirjoittanut: 凛子 | 27.3.2014 klo 8.59

Oracle VM VirtualBox 4.3.10 Update
doPDF 7.3.39

Kirjoittanut: 凛子 | 28.3.2014 klo 8.49

Opera 21.0.1432.31
http://www.opera.com/browser/next/

Kirjoittanut: 凛子 | 1.4.2014 klo 8.39

Classic Shell 4.0.5
http://www.classicshell.net/

Kirjoittanut: 凛子 | 2.4.2014 klo 9.10

Opera 20.0.1387.91
http://www.opera.com/browser/

Media Player Classic BE 1.4.2
http://sourceforge.net/projects/mpcbe/

Kirjoittanut: 凛子 | 3.4.2014 klo 9.13

XnView 2.22

Kirjoittanut: 凛子 | 8.4.2014 klo 8.46

Classic Shell 4.0.6
http://www.classicshell.net/

Kirjoittanut: 凛子 | 8.4.2014 klo 8.47

Kommentoi



(Ei näytetä kommentin kanssa.)




« Mozilla Firefox 28.0/Thunderbird 24.4.0 リリース!+ Java 8 リリース! | Pääsivu | 月刊Microsoft Update 2014年4月号 Windows XP・Office 2003最終回、Microsoft先生の次回作にご期待ください! »