お気をつけくださいね!
INTERNET Watchの記事に、 Windows VistaやOffice 2003/2007/2010などに脆弱性、中東でゼロデイ攻撃 てのがありました。
「Microsoft Graphics Component」に未修正の脆弱性が見つかったことを、米Microsoftが5日、公表したそうです。既にこの脆弱性を悪用する標的型攻撃が確認されているということで、注意が必要です。
脆弱性の影響を受けるソフトウェアは・・・
・ Windows Vista
・ Windows Server 2008
・ Office 2003/2007/2010、Office 互換機能パック
・ Lync 2010/2013
・ Lync Basic 2013
だそうです。この中でもOffice 2003/2007/2010については、オフィスクライアントとしてご利用のお客様は、多く方が該当すると思いますのでOfficeのバージョンをご確認ください。
INTERNET Watchの記事に、 Windows VistaやOffice 2003/2007/2010などに脆弱性、中東でゼロデイ攻撃 てのがありました。
「Microsoft Graphics Component」に未修正の脆弱性が見つかったことを、米Microsoftが5日、公表したそうです。既にこの脆弱性を悪用する標的型攻撃が確認されているということで、注意が必要です。
脆弱性の影響を受けるソフトウェアは・・・
・ Windows Vista
・ Windows Server 2008
・ Office 2003/2007/2010、Office 互換機能パック
・ Lync 2010/2013
・ Lync Basic 2013
だそうです。この中でもOffice 2003/2007/2010については、オフィスクライアントとしてご利用のお客様は、多く方が該当すると思いますのでOfficeのバージョンをご確認ください。
現時点で攻撃は主に南アジアと中東で発生しているそうで、狙った相手にメールで不正なWordファイルを送り付け、相手をだまして添付を開くように仕向ける手口が使われているとのことですので、知らない相手からのWordファイルに付いては開かないようにご注意ください。
MSからまだパッチの提供はされておりませんので、提供されるまでの暫定的な軽減策として、TIFFコーデックを無効化する「Fix it」の適用(ただしTIFF画像が表示されなくなる)や、 Enhanced Mitigation Experience Toolkit(EMET)を使用することを挙げているとのことです。
本ブログでは以前より Microsoft、無償の脆弱性緩和ツール「EMET 4.0」を正式リリース とのエントリーでEMETの利用を推奨しておりますので、ご利用でない方はこの機会にぜひご検討ください。もちろんEMETは無料にてご利用いただけます。
本ブログでは以前より Microsoft、無償の脆弱性緩和ツール「EMET 4.0」を正式リリース とのエントリーでEMETの利用を推奨しておりますので、ご利用でない方はこの機会にぜひご検討ください。もちろんEMETは無料にてご利用いただけます。