Microsft Word の0-day脆弱性の件
昨日upするの忘れてたorz
セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開 [日本のセキュリティチーム]
仕掛けをしたRTF(Rich Text File)形式の文書を開くとコードを実行できちゃうよ、という話
EMETを導入しているととりあえず緩和できる風味ですね
Fix-itも提供されていますので、パッチが出るまではこちらを実行しておくか、メーラーはプレーンテキストで、といった運用で対応出来たりもします
MOICE(Microsoft Office Isolated Conversion Environment)という機能を使って、特定形式のファイルがOfficeで開かれるのをブロックするという手も使える風味
ボク的にはEMETの導入を推奨する風味ですが、EMETを入れれないという環境であればFix-itの実行がいいんじゃないでしょうか
……今回の件に限らず、メールはプレーンテキストが正義だとは思いますけどね
« Mozilla Firefox 28.0/Thunderbird 24.4.0 リリース!+ Java 8 リリース! | Pääsivu | 月刊Microsoft Update 2014年4月号 Windows XP・Office 2003最終回、Microsoft先生の次回作にご期待ください! »
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit
Linux Kernel 3.12.15
GNOME 3.12
WinHex 17.6
http://www.x-ways.net/winhex/
Kirjoittanut: 凛子 | 27.3.2014 8.59
Oracle VM VirtualBox 4.3.10 Update
doPDF 7.3.39
Kirjoittanut: 凛子 | 28.3.2014 8.49
Opera 21.0.1432.31
http://www.opera.com/browser/next/
Kirjoittanut: 凛子 | 1.4.2014 8.39
Classic Shell 4.0.5
http://www.classicshell.net/
Kirjoittanut: 凛子 | 2.4.2014 9.10
Opera 20.0.1387.91
http://www.opera.com/browser/
Media Player Classic BE 1.4.2
http://sourceforge.net/projects/mpcbe/
Kirjoittanut: 凛子 | 3.4.2014 9.13
XnView 2.22
Kirjoittanut: 凛子 | 8.4.2014 8.46
Classic Shell 4.0.6
http://www.classicshell.net/
Kirjoittanut: 凛子 | 8.4.2014 8.47