▼ 2014/03/25(火) Word 2003、2007、2010、2013等に未修正の欠陥、回避コードを適用してください
Word 2003、2007、2010、2013、Word Viewer、Office 互換性パック、Office for Mac 2011 等に未修正のセキュリティ欠陥が発見されました。RTF ファイルの処理に欠陥があり、攻略 RTF コンテンツを Word で開くとマルウェア(ウイルス)が実行されます。既にこの欠陥を悪用した攻撃が行われています。
- マイクロソフト セキュリティ アドバイザリ (2953095) Microsoft Word の脆弱性により、リモートでコードが実行される (マイクロソフト)
- セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開 (日本のセキュリティチーム)
更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、Word 2003、2007、2010、2013 の利用者は適用してください。KB 2953095 に掲載されている Fix it 51010 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB 2953095 に掲載されている Fix it 51011 を適用してください。
Fix it に加えて EMET 4.1 を併用すると、より効果的です。
- EMET 4.1 を公開 〜 構成ファイルや管理機能の強化 (日本のセキュリティチーム)
ただし、Fix it、EMET 共に、Office for Mac 2011 には適用できません。
2014.04.11 追記
MS14-017 更新プログラムで修正されました。Microsoft Update などを使って適用してください。
更新プログラム適用後に、Fix it 51011 を適用して回避コードを無効にしてください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0669/tb/
▼ 2014/03/25(火) Firefox 28.0 / ESR 24.4.0、Android 版 Firefox 28.0.1、Thunderbird 24.4.0 公開
Firefox 28.0 / ESR 24.4.0、Android 版 Firefox 28.0.1、Thunderbird 24.4.0 が公開されています。19 件のセキュリティ欠陥が修正されています。
- Firefox (Mozilla.jp)
- Android 版 Firefox (Mozilla.jp)
- Thunderbird (Mozilla.jp)
- Firefox / Thunderbird ESR (Mozilla.jp)
- Firefox セキュリティアドバイザリ (Mozilla)
- Firefox ESR セキュリティアドバイザリ (Mozilla)
- Thunderbird セキュリティアドバイザリ (Mozilla)
Firefox / Thunderbird 利用者は更新してください。
延長サポート版 (ESR) のうち、Firefox / Thunderbird ESR 10 系列および ESR 17 系列のサポートは終了しました。新しい延長サポート版である Firefox ESR 24 系列・Thunderbird 24 系列に移行してください。なお Thunderbird 24 からは、通常版と延長サポート版が統合され、区別がなくなりました。
- 最新のテクノロジーを利用したい方には通常版を推奨します。また Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
- 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。
関連キーワード: Firefox, Thunderbird
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0668/tb/