アフィリエイト広告を利用しています

広告

posted by fanblog

危険!今、WordとOutlookが非常に危険!あなたのPCが乗っ取られる前に対処を!

危険!今、WordとOutlookが非常に危険!あなたのPCが乗っ取られる前に対処を!


問題が明らかになって既に4日目。2014年3月28日現在でも、根本的な対処がなされていない!


いつもは、Windows Updateにより、迅速に対処しているマイクロソフトですが、
今回の問題については、
迅速なUpdateが行われていないだけでなく、
その問題発生の情報自体が、なぜかあまり広まっていない!



おそらく、実は、 PCだけでなくネット上で無料で利用できる、
WordとOutlookの事実上全てのソフトに、
セキュリティホールがあるために、対処しきれていない
せいではないでしょうか?


さて、その問題ですが、
Wordの脆弱性により、
あなたが 特定のRTF (フォントの色や大きさなどの書式情報を持つファイル) を開くと、
あなたのPCが乗っ取られ


あなたのPCのデータやシステム情報が、盗まれたり、書き換えられたりする 被害を受け るだけでなく、
あなたのPCからウィルス等をばらまかれるなど 加害者の手先にもなる

そんな可能性がある
のです。

Windows用のWordだけでなく、
Mac用のWord(2011)も対象です。

更には、 Web上で利用できる、
マイクロソフトの無料OfficeのWordも対象
です。

※対象となるWordは・・・事実上ほぼすべて。
Microsoft Word 2003 Service Pack 3
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 1 (32 ビット版)
Microsoft Word 2010 Service Pack 2 (32 ビット版)
Microsoft Word 2010 Service Pack 1 (64 ビット版)
Microsoft Word 2010 Service Pack 2 (64 ビット版)
Microsoft Word 2013 (32 ビット版)
Microsoft Word 2013 (64 ビット版)
Microsoft Word 2013 RT
Microsoft Word Viewer
Microsoft Office 互換機能パック Service Pack 3
Microsoft Office for Mac 2011
Microsoft SharePoint Server 2010 Service Pack 1 上の Word Automation Services
Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services
Microsoft SharePoint Server 2013 上の Word Automation Services
Microsoft Office Web Apps 2010 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2013


更に問題なのは、通信ソフトのOutlookです。
このOutlookは、実はWordを使用しています。

※Microsoft Outlook 2007、Microsoft Outlook 2010、Microsoft Outlook 2013 では 、
Microsoft Word が既定の電子メール リーダーになっています。

Outlookを立ち上げた時に新着メールを自動的に表示しますが、
この時のビューワーは、Wordです。

問題のあるメールは開かないぞ!と思っていても、

表示されるメールが、問題のあるファイルなら、
その瞬間に、あなたのPCが乗っ取られるかもしれません!

あなたは、マイクロソフトのアカウントを持っていませんか?
ここで利用されるメールソフトは、Outlookですよ!


問題の回避策は・・・


現時点では、
WindowsのUpdateで対処されるまでは、
対処療法しかありません。
2つ紹介します。


対処療法1


Wordでメールを含めて外部のファイルを開かない。
Outlookの使用を中止する。


※これまでのことは、
『マイクロソフト セキュリティ アドバイザリー(2953095)』
http://technet.microsoft.com/ja-jp/security/advisory/2953095
を元に、記載しています。
マイクロソフト セキュリティ アドバイザリー(2953095)



これを機会にメールソフトを2重化してはいかがですか?
私は、以前Winodows7に移行した時、Outlookでトラブルがあり、
それまでのメールデータが全てなくなったという痛い経験をしたことがあるので、

ほとんどの連絡先について、メーラーを2重化して、重要なデータは2重に保存しています。
※例えば、オンライン上とPCと、2か所にデータを分散するとか・・・

だから、現在Outlookの使用を中止していますが、特別の問題が発生していません。

あなたも、これを機会にメールソフトを2重化してはいかがですか?
Outlookの他に、サンダーバードやGmailなどがオススメです。

※サンダーバードは、大量のメールデータがあると、速度が遅くなったので、
大量のメールを扱うなら(保存しておくなら)Gmailがオススメです。



対処療法2


RTFファイルをWordでテキスト形式で開かせないようにする。

この操作は、次のページに記載されています。

『マイクロソフト セキュリティ アドバイザリー:Microsoft Wordの脆弱性により、リモートでコードが実行される』
https://support.microsoft.com/kb/2953095/ja
→ 『 マイクロソフト セキュリティ アドバイザリー:Microsoft Wordの脆弱性により、リモートでコードが実行される

このページから、対処療法用のマイクロソフトの『Fix it』をダウンロードして、
インストールしてください。

2つの『Fix it』

ここで『Fix it』は、2種類ありますが、
まずは、左側の51010を、利用してください。

これで、WordおよびOutlookで、RTFファイルを、
いつものように書式付きで開くこと、これができないようにします。



今回は、これだけですが、

Windows Updateで、対処できるようになったら、
右側の51011をダウンロードして、インストールし、
元のようにRTFファイルを開けるように戻します。


これらの2つの処理が終わった後は、

邪魔なので、2つともアンインストールをし、
『ダウンロード』に保存されている、ファイルも削除してしまいましょう。
※よくわからない人は、放置しておいても、害はありません。


最近は、記事を書くのを休んでいましたが、
危険な状態の情報が広まっていないので、
急きょアップしました。

最後までお読み下さりありがとうございました。
タグ: Word Outlook 危険

コメント

お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのコメント

×

この広告は30日以上新しい記事の更新がないブログに表示されております。

Mobilize your Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: