ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2014/03/25(火) Word 2003、2007、2010、2013等に未修正の欠陥、回避コードを適用してください

マルチOS

Word 2003、2007、2010、2013、Word Viewer、Office 互換性パック、Office for Mac 2011 等に未修正のセキュリティ欠陥が発見されました。RTF ファイルの処理に欠陥があり、攻略 RTF コンテンツを Word で開くとマルウェア(ウイルス)が実行されます。既にこの欠陥を悪用した攻撃が行われています。

更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、Word 2003、2007、2010、2013 の利用者は適用してください。KB 2953095 に掲載されている Fix it 51010 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB 2953095 に掲載されている Fix it 51011 を適用してください。

Fix it に加えて EMET 4.1 を併用すると、より効果的です。

ただし、Fix it、EMET 共に、Office for Mac 2011 には適用できません。

2014.04.11 追記

MS14-017 更新プログラムで修正されました。Microsoft Update などを使って適用してください。

更新プログラム適用後に、Fix it 51011 を適用して回避コードを無効にしてください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0669/tb/