緊急:Wordと特にOutlookが今危ない!今すぐ対処を! ※2014年3月25日現在。 2014年3月28日マイクロソフトのサイト日本語化に伴い、修正。 2014/03/25 15:50 『マイクロソフト セキュリティ アドバイザリ(2953095)』 http://technet.microsoft.com/ja-jp/security/advisory/2953095 の日本語版が公開されました。 → 『マイクロソフト セキュリティ アドバイザリー(2953095)』 マイクロソフトのWord及びOutlookで、 『RTF(書式などの入ったリッチ・テキスト・ファイル)形式の電子メール』を開いた時に、 リモートでコードが実行される可能性があります。 ※Word及びOutlookのバージョンは、事実上全てのバージョンです。 今回のは、ユーザー権限を取得する!とんでもないウィルスです。 ※ネットを通じて、あなたのパソコンを自由に操作できる、ということ。 しかも、悪いことに、Outlookでは、 規定のビューアーがWordに設定されているため、 その電子メールを、 『単に、Outlookでプレビューしただけでも、 リモートでコードが実行される』可能性があることです。 Outlookのオプションで、テキスト形式で電子メールを読むオプションをしている場合は別ですが、 これは、まれでしょう。 いずれはWindowsのUpdateで処理されるはずですが、すぐには対処できないようで、 この場限りの、あとで元に戻さなければならない、対処策だけが公開されています。 上記のページには、私がここで解説した内容の詳細が書かれています。 非常にわかりにくいと思いますので、付け加えると、 実際にどうすればよいかは、 英語で、次のページに記載されています。 『Microsoft security advisory: Vulnerability in Microsoft Word could allow remote code execution』 → https://support.microsoft.com/kb/2953095/ja ※2014年3月28日、日本語化に伴い修正。 『マイクロソフト セキュリティ アドバイザリー:Microsoft Wordの脆弱性により、リモートでコードが実行される』 https://support.microsoft.com/kb/2953095/ja → 『マイクロソフト セキュリティ アドバイザリー:Microsoft Wordの脆弱性により、リモートでコードが実行される』 要は、WordでRTF形式の文書を読めなくするソフトと、 これを解除するソフトを用意したから、 1.とりあえずは、読めないようにしてくれ。 2.Windows Updateで対応できるようになったら、解除してくれ、 ということです。 それらのソフトは、同ページにあリます。 参考までに図示すると、 ※2014年3月28日、サイトの日本語化に伴い、画像を交換しました。 どちらも『Fix it』というソフトで、 左の51010がRTF文書を読めなくするソフト、右の51011が解除するソフトです。 実際に、同ページヘ移動してもらって、 Outlookを電子メールソフトとして利用している人は、 面倒でも『Fix it』を、利用してください。 英語ですが、ウィザードに従えば、簡単にインストールできると思います。 ≪注意≫ RTF形式の文書を読めなくするソフトを使った場合、 後から、必ず解除するソフトを利用してください。 ※Windows Updateで、対処できるようになった時。 私は、Outlookを使用していますが、Gmailと2重に設定しているので、 当分Outlookの使用を差し控えるつもりです。 Wordへの攻撃はこれからも続くと予想されます。 もし、あなたがOutlookを利用しているのなら、 この機会に私のようにメールソフトの2重化をオススメします。 そうすれば、今回のような緊急事態に対処可能です。 候補は、GmailやMozillaのThunderbirdでしょうか。 ※以前私は、Thunderbirdで2重化していましたが、大量のメールでは遅すぎるので、 GmailとOutlookに切り替えました。 (かなり時間がかかりましたが、PCを利用していない時間を使えば、大丈夫) 最後までお読み下さり、ありがとうございました。 PR
