141023_mspp_top.jpg

インストールされているパソコンを使っている方は、要注意です。

マイクロソフトオフィスアプリの一つ、「Power Point」(パワーポイント)に深刻な脆弱性(ぜいじゃくせい/セキュリティホール)が発覚しました。マイクロソフトの公式セキュリティーブログの発表によります。

このぜい弱性は、現在サポートされているほぼすべてのウィンドウズパソコンに影響します。唯一「Windows Server 2003 」のみ、影響をうけません。

ぜい弱性の内容は、パワーポイントのファイルを開くだけでパソコンを乗っ取られてしまう可能性があるというもの。公式では「リモートでコードを実行される」と表現していまずが、具体的には以下のページがわかりやすいでしょう。

リモートでコードが実行される[マイクロソフト セーフティとセキュリティ センター]

パワーポイントのファイルをウェブサイト上に設置したり、メールに添付して開かせるというのが主な攻撃手段のようです。パソコンに「パワーポイント」がインストールされている方は、注意してください。

対策

しかし、このぜい弱性は、すでにマイクロソフトが対策を用意しています。「Fix it」という、修正ファイルを実行すればOKです。

以下、「Fix it」実行の手順です。

ダウンロード

まずは、以下のページにアクセスします。

Microsoft security advisory: Vulnerability in Microsoft OLE could allow remote code execution: October 21, 2014

ページ中央辺りにある、「Fix it」をダウンロードします。2つありますが、左側の「Microsoft Fix it 51026」を選択してください。

141023_mspp_01.jpg

「Fix it」の実行

ダウンロードした「MicrosoftFixit51026」をダブルクリックします。

141023_mspp_02.jpg

ライセンス条項をよく読み、「同意する」にチェックを入れて「次へ」をクリック。

141023_mspp_03.jpg

修正が開始されるので、しばらく待ちます。

141023_fixit_02.jpg

「閉じる」を押して、終了しましょう。

141023_fixit_05.jpg

これで、ぜい弱性が修正されました。

注意点

ただし、現在64ビット版の「ウィンドウズ 8」「ウィンドウズ 8.1」には、この方法が使えないようです。マイクロソフトでは現在これらのバージョンにも対応を進めていますが、もうしばらくかかりそうです。

これらのバージョンをお使いの場合は、

細工されたファイルを開かない限り、攻撃を受けません。信頼できない場所から入手したファイルは開かないように注意してください。

と公式でアナウンスされています。ご注意ください。


セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開[TechNet Blogs via インターネットコム]
画像[Amazon]

 

RSS情報:http://www.tabroid.jp/news/2014/10/mspp-security-hole-3010060.html