2014年03月28日
危険!今、WordとOutlookが非常に危険!あなたのPCが乗っ取られる前に対処を!
危険!今、WordとOutlookが非常に危険!あなたのPCが乗っ取られる前に対処を!
問題が明らかになって既に4日目。2014年3月28日現在でも、根本的な対処がなされていない!
いつもは、Windows Updateにより、迅速に対処しているマイクロソフトですが、
今回の問題については、
迅速なUpdateが行われていないだけでなく、
その問題発生の情報自体が、なぜかあまり広まっていない!
おそらく、実は、 PCだけでなくネット上で無料で利用できる、
WordとOutlookの事実上全てのソフトに、
セキュリティホールがあるために、対処しきれていない せいではないでしょうか?
さて、その問題ですが、
Wordの脆弱性により、
あなたが 特定のRTF (フォントの色や大きさなどの書式情報を持つファイル) を開くと、
あなたのPCが乗っ取られ 、
あなたのPCのデータやシステム情報が、盗まれたり、書き換えられたりする 被害を受け るだけでなく、
あなたのPCからウィルス等をばらまかれるなど 加害者の手先にもなる 、
そんな可能性があるのです。
Windows用のWordだけでなく、
Mac用のWord(2011)も対象です。
更には、 Web上で利用できる、
マイクロソフトの無料OfficeのWordも対象です。
※対象となるWordは・・・事実上ほぼすべて。
Microsoft Word 2003 Service Pack 3
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 1 (32 ビット版)
Microsoft Word 2010 Service Pack 2 (32 ビット版)
Microsoft Word 2010 Service Pack 1 (64 ビット版)
Microsoft Word 2010 Service Pack 2 (64 ビット版)
Microsoft Word 2013 (32 ビット版)
Microsoft Word 2013 (64 ビット版)
Microsoft Word 2013 RT
Microsoft Word Viewer
Microsoft Office 互換機能パック Service Pack 3
Microsoft Office for Mac 2011
Microsoft SharePoint Server 2010 Service Pack 1 上の Word Automation Services
Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services
Microsoft SharePoint Server 2013 上の Word Automation Services
Microsoft Office Web Apps 2010 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2013
更に問題なのは、通信ソフトのOutlookです。
このOutlookは、実はWordを使用しています。
※Microsoft Outlook 2007、Microsoft Outlook 2010、Microsoft Outlook 2013 では 、
Microsoft Word が既定の電子メール リーダーになっています。
Outlookを立ち上げた時に新着メールを自動的に表示しますが、
この時のビューワーは、Wordです。
問題のあるメールは開かないぞ!と思っていても、
表示されるメールが、問題のあるファイルなら、
その瞬間に、あなたのPCが乗っ取られるかもしれません!
あなたは、マイクロソフトのアカウントを持っていませんか?
ここで利用されるメールソフトは、Outlookですよ!
問題の回避策は・・・
現時点では、
WindowsのUpdateで対処されるまでは、
対処療法しかありません。
2つ紹介します。
対処療法1
Wordでメールを含めて外部のファイルを開かない。
Outlookの使用を中止する。
※これまでのことは、
『マイクロソフト セキュリティ アドバイザリー(2953095)』
http://technet.microsoft.com/ja-jp/security/advisory/2953095
を元に、記載しています。
→ マイクロソフト セキュリティ アドバイザリー(2953095)
これを機会にメールソフトを2重化してはいかがですか? |
---|
私は、以前Winodows7に移行した時、Outlookでトラブルがあり、 それまでのメールデータが全てなくなったという痛い経験をしたことがあるので、 ほとんどの連絡先について、メーラーを2重化して、重要なデータは2重に保存しています。 ※例えば、オンライン上とPCと、2か所にデータを分散するとか・・・ だから、現在Outlookの使用を中止していますが、特別の問題が発生していません。 あなたも、これを機会にメールソフトを2重化してはいかがですか? Outlookの他に、サンダーバードやGmailなどがオススメです。 ※サンダーバードは、大量のメールデータがあると、速度が遅くなったので、 大量のメールを扱うなら(保存しておくなら)Gmailがオススメです。 |
対処療法2
RTFファイルをWordでテキスト形式で開かせないようにする。
この操作は、次のページに記載されています。
『マイクロソフト セキュリティ アドバイザリー:Microsoft Wordの脆弱性により、リモートでコードが実行される』
https://support.microsoft.com/kb/2953095/ja
→ 『 マイクロソフト セキュリティ アドバイザリー:Microsoft Wordの脆弱性により、リモートでコードが実行される 』
このページから、対処療法用のマイクロソフトの『Fix it』をダウンロードして、
インストールしてください。
ここで『Fix it』は、2種類ありますが、
まずは、左側の51010を、利用してください。
これで、WordおよびOutlookで、RTFファイルを、
いつものように書式付きで開くこと、これができないようにします。
今回は、これだけですが、
Windows Updateで、対処できるようになったら、
右側の51011をダウンロードして、インストールし、
元のようにRTFファイルを開けるように戻します。
これらの2つの処理が終わった後は、
邪魔なので、2つともアンインストールをし、
『ダウンロード』に保存されている、ファイルも削除してしまいましょう。
※よくわからない人は、放置しておいても、害はありません。
最近は、記事を書くのを休んでいましたが、
危険な状態の情報が広まっていないので、
急きょアップしました。
最後までお読み下さりありがとうございました。
【緊急用の最新記事】
この記事へのコメント