• 3日ランキング
  • 1週間ランキング
  • 月間ランキング






セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx
1414016438885

本日、マイクロソフト セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」を公開しました。このアドバイザリでは、すべてのサポートされるバージョンの Windows において確認された OLE オブジェクトの処理に存在する脆弱性の説明、および回避策の情報を提供しています。

現在マイクロソフトでは、脆弱性を悪用する悪意のある Microsoft PowerPoint ファイルを利用した限定的な標的型攻撃を確認しています。

脆弱性の詳細の確認および調査が完了次第、マイクロソフトでは適切な措置を実施する予定です。これには、月例あるいは定例外セキュリティ更新プログラムの公開などを含みます。それまでの間、お客様は、アドバイザリに記載されているガイダンスに従い、回避策を適用することを検討してください。



png-550x0




■影響を受ける環境

​ Windows Server 2003 を除く、サポートされるすべてのバージョンの Windows



■発生する可能性のある影響

悪意のあるユーザーは、以下のような方法で、ユーザーを攻撃する可能性があります。

電子メールの添付ファイルなどで、脆弱性を悪用するように細工された Microsoft Office ファイル (PowerPoint ファイル) などをユーザーに送付します。

悪意のあるウェブサイトを閲覧するよう、フィッシング メールなどで誘導します。ウェブサイトに、細工された Microsoft Office ファイル (PowerPoint ファイル) などを配置し、ユーザーに開かせるよう誘導します。

もし、細工された Microsoft Office ファイル (PowerPoint ファイル) などを開いた場合、リモートでコードが実行される可能性があります。リモートでコードが実行された場合、悪意のあるユーザーが遠隔地からあなたのコンピューターを乗っ取り、さまざまな操作を行う可能性があります。

詳細は、「絵でみるセキュリティ: リモートでコードが実行される」をご覧ください。



注意: 細工されたファイルを開かない場合は、攻撃を受けません。

補足:OLE オブジェクトを含むファイルは、同様の影響を受ける可能性があります。Microsoft Office ファイル (PowerPoint ファイル) などの他に、サードパーティ ソフトウェアで OLE ファイルを含む場合があります。



■回避策

FIX IT ソリューションを適用することで、現在確認されている攻撃手法を回避することができます。

サポート技術情報 3010060 にアクセスします。
[有効にする] (Enable) に記載されている Fix It をクリックします (Microsoft Fix it 51026)
ウィザードに従い実行します。(Fix It のウィザードは英語版のみとなりますが、英語版以外の Windows でも機能します)


<まとめ>

・悪意あるパワーポイントを開かなければ大丈夫
・MS がサポート対象とする Windows OS すべてで存在を確認済み。

(サポート対象外の古いOS一切対応しない。)
・対応するセキュリティ更新はまだない
















こういう状況なので不意に送られてきたパワポを開くのは乗っ取り被害の原因になります



脆弱性修正のアップデートはまだない&サポートされてないOSを使ってる人は引っかかったらアウトです














コメント(82件)

1.はちまき名無しさん投稿日:2014年10月23日 07:42▼返信
ぜ、脆弱性、、、
2.はちまき名無しさん投稿日:2014年10月23日 07:43▼返信
パワポやらエクセルのファイルをそのまま社外に送るって事は普通しないしなぁ
外部とやりとりする時は加工できないようにPDFに変換するし。
まぁ自分が作ったファイル以外は開くなってことか
3.はちまき名無しさん投稿日:2014年10月23日 07:43▼返信
優秀な経営者が抜けた後は林檎も窓もダメだね
4.はちまき名無しさん投稿日:2014年10月23日 07:44▼返信
とんでもないきじゃくせいがあるとな
5.はちまき名無しさん投稿日:2014年10月23日 07:45▼返信
いつまでも穴だらけやな
6.はちまき名無しさん投稿日:2014年10月23日 07:45▼返信
ネットを使わない
7.はちまき名無しさん投稿日:2014年10月23日 07:46▼返信

古???< パワーポイントとは一体何なんだろうか・・・・
8.はちまき名無しさん投稿日:2014年10月23日 07:46▼返信
そもそもパワポを使わないから関係ない。
9.はちまき名無しさん投稿日:2014年10月23日 07:47▼返信
パワポなんて使わないから関係ないね
10.はちまき名無しさん投稿日:2014年10月23日 07:48▼返信
バンナムとコエテクとテクノサービスからしかメールなんて来ないしですし・・・
11.はちまき名無しさん投稿日:2014年10月23日 07:49▼返信
LANぶち抜いたらどうなる?
12.はちまき名無しさん投稿日:2014年10月23日 07:49▼返信
エクセルならともかくpptなんて家のPCで使わないな
13.はちまき名無しさん投稿日:2014年10月23日 07:53▼返信
何でOSはこんなに脆弱すぎるの?
しかもサードじゃなくてMSのソフトだし
優秀なプログラマーはいないの?
ネット犯罪侵したものは全世界の人対象に死刑に出来ないの?
14.はちまき名無しさん投稿日:2014年10月23日 07:54▼返信
底辺・無職・引きこもりにパワポなんて関係ないんじゃ!!!!!!!!!!!!!!!!
15.はちまき名無しさん投稿日:2014年10月23日 07:55▼返信
おはよう、社会不適合の屑ども♡
僕は今から新米で納豆ご飯をたべるよ!
 /任_豚\
  .|ノ-O-O-ヽ|  
 6| . : )'e'( : . |9 
 /`‐-=-‐ 'ヽ 
16.はちまき名無しさん投稿日:2014年10月23日 07:55▼返信
要するに信用できん相手から手に入れたファイルを
無闇に開くなという当たり前の事やってりゃいいのね
17.はちまき名無しさん投稿日:2014年10月23日 07:56▼返信
はちまが日本語すら読めてない件
18.はちまき名無しさん投稿日:2014年10月23日 07:57▼返信
>> 13
バグのないプログラムが存在すると思ってるの?
19.はちまき名無しさん投稿日:2014年10月23日 07:58▼返信
Ooo版のパワポが大丈夫なら問題ないが…
20.はちまき名無しさん投稿日:2014年10月23日 07:58▼返信
パワポを開く

パワポのファイルを開く
は全然違います。タイトル詐欺が多いですホント
21.はちまき名無しさん投稿日:2014年10月23日 08:06▼返信
OLE関連のセキュリティホールはいつまで経ってもなくならんな。

あと、パワポのファイルだけとは限らんからな。
OLEobjectが埋め込まれてるのは全部対象だから。
パワポやエクセル等のOfficeのファイルじゃなくても、埋め込まれてるのは対象だから。
早い話が見た目じゃ分からんので全部怪しいっちゅうことな。

22.はちまき名無しさん投稿日:2014年10月23日 08:08▼返信
どうせそのパッチも急造品だからなんかバグが入ってるんでしょう???
23.はちまき名無しさん投稿日:2014年10月23日 08:20▼返信
Windowsはいつまでもガバガバやな
24.はちまき名無しさん投稿日:2014年10月23日 08:22▼返信
ぽ、PowerPoint・・
25.はちまき名無しさん投稿日:2014年10月23日 08:23▼返信
こういう情報助かるわ
26.はちまき名無しさん投稿日:2014年10月23日 08:27▼返信
ならXPで十分やな
27.はちまき名無しさん投稿日:2014年10月23日 08:32▼返信
PCが操作される確率よりFIX ITのリンク先がフィッシングサイトである可能性のほうが高いんだが
28.はちまき名無しさん投稿日:2014年10月23日 08:35▼返信
パワポ使わないから問題ない
↑絵に描いたような馬鹿
29.はちまき名無しさん投稿日:2014年10月23日 08:37▼返信
新しいwindowsを買わす為の新手の方法かよ?
30.はちまき名無しさん投稿日:2014年10月23日 08:37▼返信
まさか、MSがOSを買い換えさせるために・・・
31.はちまき名無しさん投稿日:2014年10月23日 08:38▼返信
ぬるぽ
32.はちまき名無しさん投稿日:2014年10月23日 08:41▼返信
赤の他人から来たパワーポイントを確認もせず開く時点で色々ダメだろw
.exeを対策無しに開くのと同レベルてで意味分からん
33.はちまき名無しさん投稿日:2014年10月23日 08:45▼返信

パワポに限らず、マイクソの標準機能

34.はちまき名無しさん投稿日:2014年10月23日 08:48▼返信
お前ら貧乏だからLinux使ってると思ってたけど意外とwindows使ってる金持ち多いな
35.はちまき名無しさん投稿日:2014年10月23日 08:49▼返信
OLEなんて盲腸みたいな物まだあったんかい
36.はちまき名無しさん投稿日:2014年10月23日 08:53▼返信
添付にパワポがあったらさすがに怪しむが
他にも似たような穴がありそうなのが怖い
37.はちまき名無しさん投稿日:2014年10月23日 08:56▼返信
8だが
8.1にしろのメッセージがうるさい。
別のPCで8.1にしたら
安定するのに1.5日かかった。
仕事に支障がでるので8のままでいい。
38.はちまき名無しさん投稿日:2014年10月23日 09:01▼返信
試しにDLしてみたらバージョン違いで適用出来ないとか言われた
win7なんだけどね
39.はちまき名無しさん投稿日:2014年10月23日 09:04▼返信
拡張子変えて実行できないようにしてから開くとかしないとな
40.はちまき名無しさん投稿日:2014年10月23日 09:09▼返信
赤の他人からメールとかそんなにあるもんなの?
基本メルマガしか来ないぞ
41.はちまき名無しさん投稿日:2014年10月23日 09:17▼返信
選挙区内でワイン配るから大丈夫
42.はちまき名無しさん投稿日:2014年10月23日 09:25▼返信
いよいよwindowsの牙城も崩れる時が来たか?

OS群雄割拠来る?
43.はちまき名無しさん投稿日:2014年10月23日 09:32▼返信
>>31
ヽ( ・∀・)ノ┌┛ガッΣ(ノ`Д´)ノ
44.はちまき名無しさん投稿日:2014年10月23日 09:36▼返信
パワポってなんですか?
知ってますか?
45.はちまき名無しさん投稿日:2014年10月23日 09:38▼返信
Windowsって脆弱すぎ
こんなのが売り物なの?
任天堂より酷い

46.はちまき名無しさん投稿日:2014年10月23日 09:48▼返信
パワポガチ
47.はちまき名無しさん投稿日:2014年10月23日 09:52▼返信
知らないやつからの添付ファイル開く時点で・・・
48.はちまき名無しさん投稿日:2014年10月23日 09:54▼返信
古舘伊知郎「みなさんパワーポイントとは何かわかりますか?私はわかりませんでした。」
49.はちまき名無しさん投稿日:2014年10月23日 10:00▼返信
MS信者って訳じゃないがこの手の更新自体は大量にあるから
何故はちまがこれを記事にしたのかは知らんが

標的型でファイル開いて発動するってただのBotじゃん
50.はちまき名無しさん投稿日:2014年10月23日 10:03▼返信
兄に電源抜いといてって頼んだわ笑
51.はちまき名無しさん投稿日:2014年10月23日 10:03▼返信
>>1
あってるよ かわいい
52.はちまき名無しさん投稿日:2014年10月23日 10:11▼返信
そもそもパワーポイントを入れてない場合、影響の有無はどうなんでしょうか?
(自宅PCにオフィス系ソフトを入れた事なんて有料無料どちらもないので)
53.はちまき名無しさん投稿日:2014年10月23日 10:11▼返信
情弱低脳アホ一般人開け
54.はちまき名無しさん投稿日:2014年10月23日 10:14▼返信
PowerPointのファイルを使った攻撃なのに、対象となるソフトがWindowsっておかしくね?
まず、どのバージョンのOffice(PowerPoint)が影響受けるかって話じゃないのか?
Officeの入ってないWindowsは影響なくない? 謎。
55.はちまき名無しさん投稿日:2014年10月23日 10:21▼返信
Officeは1PCでいいからもっと安くして
56.はちまき名無しさん投稿日:2014年10月23日 10:23▼返信
windowsのOLE関係が原因の脆弱性だからwindowsの脆弱性でいいんでは?
57.はちまき名無しさん投稿日:2014年10月23日 10:50▼返信
よくある手口じゃん
office系ファイルに限らず、標的型攻撃は大抵こんな感じだし何を今更……
58.はちまき名無しさん投稿日:2014年10月23日 11:03▼返信
古館「おれは大丈夫
59.はちまき名無しさん投稿日:2014年10月23日 11:14▼返信
パワーポイントってなんぞ
60.はちまき名無しさん投稿日:2014年10月23日 12:23▼返信
>>54
パワーポイント開かなければ大丈夫って書いてあるやんけ
61.はちまき名無しさん投稿日:2014年10月23日 12:29▼返信
office ビュワーだけでも感染するんだろうか?
62.はちまき名無しさん投稿日:2014年10月23日 12:31▼返信
SPAMで送られてきたexeを実行するくらいの馬鹿以外は
どうでも良さげ
63.はちまき名無しさん投稿日:2014年10月23日 12:34▼返信
>>54
今回確認されたのがパワポなだけで
使われたのはMS OLEだからOLE使ってる
ソフトはヤバイんだよ
64.はちまき名無しさん投稿日:2014年10月23日 12:49▼返信
Windowsのオワコン化が激し過ぎるな
ゲイツがMSは終わると嘆く訳だわ
65.はちまき名無しさん投稿日:2014年10月23日 13:40▼返信
もう窓PCとかどうでもいいかな…
66.はちまき名無しさん投稿日:2014年10月23日 13:49▼返信
パワポ入ってないからどうでもいいな
67.はちまき名無しさん投稿日:2014年10月23日 13:52▼返信
>>45
まさかmacやLinuxが堅牢だとか思ってないよな?
68.はちまき名無しさん投稿日:2014年10月23日 17:48▼返信
他を見るとPowerPoint限定じゃなくてOfficeファイルとなってるな
69.はちまき名無しさん投稿日:2014年10月23日 18:45▼返信
パワポもエクセルもネットワーク上の最終編集(閲覧)者の履歴残せるもんなw

推して知るべし
70.はちまき名無しさん投稿日:2014年10月23日 19:48▼返信
 

Windows信者ざまぁwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww



 
71.はちまき名無しさん投稿日:2014年10月23日 20:52▼返信
ActiveX, COMはともかく、OLEという用語を15年ぶりに聞いた
72.はちまき名無しさん投稿日:2014年10月23日 20:55▼返信
>>70
Windowsに信者なんて居ないよww皆、仕方なく使ってるだけ(笑)

Apple信者なら居るけど
73.はちまき名無しさん投稿日:2014年10月23日 20:58▼返信
MSに脆弱性頻発
窓信者「アポーガー!!Linuxガー!!」
74.はちまき名無しさん投稿日:2014年10月23日 21:04▼返信
フィックスするのは51026の方だよな?
vistaでやろうとしたんだけど実行できんかったわ
まぁパワポ開かなきゃいいらしいから放置しとくか
75.はちまき名無しさん投稿日:2014年10月23日 21:50▼返信
今時パワポ使って活動報告させられてるパナソニック社員ですが何か?
パナは先端行きたがる癖に中身は5年ほど遅れてるんだよなぁ・・・
76.はちまき名無しさん投稿日:2014年10月23日 22:56▼返信
office ファイルと書いているから、ワードもエクセルも駄目じゃん。
まあ今更だけどな。
見るだけだったら、グーグルドキュメントでブラウザ上で見れるから、そっちで見とけ。
77.はちまき名無しさん投稿日:2014年10月24日 01:52▼返信
>>75
当たり前だろ パナほどの企業がパワポ使わなきゃ他社との協力で支障出るだろうし、最先端(笑)で作業効率落ちるならパワポで充分だ
それでもパワポより良いソフトあるなら提案しろよ
窓際族ならネット弁慶してないで勉強しろクズ
78.はちまき名無しさん投稿日:2014年10月24日 06:58▼返信
Open Officeユーザーの俺には関係ない話。
79.はちまき名無しさん投稿日:2014年10月24日 07:12▼返信
>>67

Windowsよりはずっと堅牢だろ?
80.はちまき名無しさん投稿日:2014年10月24日 09:55▼返信
>>77
煽りのボキャブラリ少ないなお前
81.はちまき名無しさん投稿日:2014年10月24日 14:33▼返信
そろそろデスクトップもサンドボックス化してくんねーかな
82.はちまき名無しさん投稿日:2014年10月24日 19:35▼返信
>>77
パワーポイントでなければならない独自の理由って、そう無いけどな。

直近のコメント数ランキング

直近のRT数ランキング

×