ビデオ: Upgrading from Office 2003 to Office 2007 in 3 minutes (十一月 2024)
マイクロソフトは、4月のパッチ火曜日リリースの一環として、Windows、Microsoft Office、Internet Explorer、およびMicrosoft Publisherの11の脆弱性を修正する4つのセキュリティ更新プログラムをリリースしました。 Windows XPおよびOffice 2003のセキュリティ情報は、Microsoftが本日サポートを終了したため、これら2つの製品の最後に公開されたパッチです。
7つの脆弱性がWindows XPに影響を及ぼし、4つの脆弱性がOffice 2003に影響を及ぼします。「これは、今月のセルフサポートに移行する古いプラットフォームとアプリケーションに依存するユーザーにとって重要な火曜日のパッチです」ルミネーション。
一番上のセキュリティ情報は、RTF(リッチテキスト形式)パーサーで最近発見されたゼロデイ脆弱性を含む、Microsoft Word(MS14-017)の3つの脆弱性を解決します。 攻撃者がユーザーをだまして、Microsoft Wordのパッチが適用されていないバージョンの悪意のあるRTFドキュメントを開くよう誘導すると、攻撃者はシステム上でコードをリモートで実行できます。 他の2つの脆弱性は、Word 2007および2010ファイル形式変換ユーティリティの欠陥と、Word 2003のスタックオーバーフローのバグです。
マイクロソフトは、ゼロデイ脆弱性を使用した「限定的で標的を絞った」攻撃が実際に観察されていると述べました。 3月24日のFix-Itは、WordがRTFドキュメントを自動的に開くことを無効にする一時的な回避策を提供しました。 最初にFix-itをインストールし、RTFファイルを定期的に開くユーザーは、更新プログラムのインストール後にFix-itを無効にして、RTFファイルが正常に開くようにする必要があります。MicrosoftTrustworthy ComputingのグループマネージャーDustin Childs
QualysのCTOであるWolfgang Kandek氏は、この脆弱性を引き起こすマルウェアはVirusTotalで見つけることができます。
IEの修正
2番目のセキュリティ情報は、Internet Explorer(MS14-018)の6つの脆弱性を解決し、IE6からIE11までのすべてのバージョンに影響を及ぼします。 攻撃者は、ユーザーをだましてInternet Explorerを使用してブービートラップされたWebサイトを表示させることにより、欠陥を引き起こすことができます。 この脆弱性は未だに悪用されていませんが、Microsoftは「エクスプロイトアビリティインデックスレーティング」に1を割り当てました。つまり、今後30日以内に攻撃が予想されることを意味します、とKandekは警告しました。
WordおよびIEのこれらの欠陥を標的とする攻撃者は、ユーザーの許可レベルでのみコードをリモートで実行できます。 これは、Windowsマシンで管理者として実行していないユーザーは、そうでない場合よりも「はるかに影響が少ない」ことを意味します、とBeyondTrustのCTOであるMarc Maiffretは述べています。 パッチをすぐに展開できない場合は、ActiveXコントロールをブロックし、アクティブスクリプトを無効にするか無効にするかを推奨します。
また、MicrosoftはInternet Explorer 10および11の修正をリリースし、アドビが本日より早くリリースしたFlash Playerに修正を組み込みました。
システムを更新する
残りの更新プログラムは、Microsoft Publisher(MS14-020)およびWindowsファイル処理(MS14-019)のリモートコード実行の欠陥を対象としています。 攻撃者は、ユーザーをだまして、警告なしで信頼できない場所から.batまたは.cmdファイルを実行させることにより、Windowsの脆弱性を悪用する可能性があります。 パブリッシャーには小規模なインストールベースがあり、既知のエクスプロイトはないため、脆弱性はそれほど深刻ではありません。
まだXPの実行を主張しているユーザーは、最初の2つのパッチをすぐに適用し、すべてのサードパーティソフトウェアアプリケーションが最新であることを確認する必要があります。 アドビシステムズ社は、XPでFlashをサポートし続ける予定はないと述べているため、本日のアップデートを必ずインストールしてください。
マイクロソフトはXP以降3つの新しいオペレーティングシステムを導入しました。Vistaが嫌いな場合でも、Windows 7および8はXPよりもユーザーを安全に保つことができます。 本当にOSを切り替える時です。 「今年、13年の実績を経て、Windows XPの「ゲームオーバー」になりました」とKandek氏は述べています。