2014/10/26
9:39
Tag: 
1.Microsoft OLE の脆弱性により、リモートでコードが実行される
- マイクロソフト セキュリティ アドバイザリ 3010060 - セキュリティ TechCenter
- セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開 - 日本のセキュリティチーム
- マイクロソフト セキュリティ アドバイザリ: Microsoft OLE の脆弱性により、リモートでコードが実行される: 2014 年 10 月 21 日 - Microsoftサポート
この脆弱性により、ユーザーが特別に細工された OLE オブジェクトが含まれる Microsoft Office ファイルを開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。
対策まとめ
- Fix it 51026を適用する
- UACを有効にし、悪意のあるファイルを開いた際、警告を表示する
- 信頼できないPowerPointファイルを開かない
- →詳しくないユーザーが警告を無視した場合はOUT
- EMETを利用し、緩和策を有効にする
→マイクロソフト セキュリティ アドバイザリ 3010060の手順に従い、xmlファイルをEMET 5.0にインポートする必要あり。
2.10月のWindows Update”KB2949927”に不具合
- マイクロソフト セキュリティ アドバイザリ 2949927 - セキュリティ TechCenter
更新プログラムをインストールした一部ユーザーに問題が発生しているとのこと。
既にダウンロードリンクを削除,配信を無効化済み。問題が発生している場合はアンインストールを推奨していますが、問題ない場合は特にアクションをとる必要は無いようです。
