ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2014/03/25(火) Word 2003、2007、2010、2013等に未修正の欠陥、回避コードを適用してください

マルチOS

Word 2003、2007、2010、2013、Word Viewer、Office 互換性パック、Office for Mac 2011 等に未修正のセキュリティ欠陥が発見されました。RTF ファイルの処理に欠陥があり、攻略 RTF コンテンツを Word で開くとマルウェア(ウイルス)が実行されます。既にこの欠陥を悪用した攻撃が行われています。

更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、Word 2003、2007、2010、2013 の利用者は適用してください。KB 2953095 に掲載されている Fix it 51010 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB 2953095 に掲載されている Fix it 51011 を適用してください。

Fix it に加えて EMET 4.1 を併用すると、より効果的です。

ただし、Fix it、EMET 共に、Office for Mac 2011 には適用できません。

2014.04.11 追記

MS14-017 更新プログラムで修正されました。Microsoft Update などを使って適用してください。

更新プログラム適用後に、Fix it 51011 を適用して回避コードを無効にしてください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://www.st.ryukoku.ac.jp/blog/vuln/0669/tb/

2014/03/25(火) Firefox 28.0 / ESR 24.4.0、Android 版 Firefox 28.0.1、Thunderbird 24.4.0 公開

マルチOS

Firefox 28.0 / ESR 24.4.0、Android 版 Firefox 28.0.1、Thunderbird 24.4.0 が公開されています。19 件のセキュリティ欠陥が修正されています。

Firefox / Thunderbird 利用者は更新してください。

延長サポート版 (ESR) のうち、Firefox / Thunderbird ESR 10 系列および ESR 17 系列のサポートは終了しました。新しい延長サポート版である Firefox ESR 24 系列・Thunderbird 24 系列に移行してください。なお Thunderbird 24 からは、通常版と延長サポート版が統合され、区別がなくなりました。

  • 最新のテクノロジーを利用したい方には通常版を推奨します。また Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
  • 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://www.st.ryukoku.ac.jp/blog/vuln/0668/tb/