アカウント名:
パスワード:
一般人が利用しているHomePremiumにはPowerPointが入っていないしWindows8.1ProでPowerPointViewerを利用しているPCにFixitを当てようとしたら対象外となりましたPowerPointViewerなしのWindows8.1Proも対象外です
企業はポリシーやSUSで対応できるでしょうし大手広告代理店の下請けくらいしか喰らわんのではないでしょうかね
もっとも確認されている攻撃がPowerPoint経由というだけで他の経路からOLEのこの脆弱性をつつけるなら話は変わってきそうですが現在のところ影響は小さいかも?という印象です
追記:Windows8.1Proはx64での環境です
64はまだ一般的じゃないので普通の人には影響ないってことですね
X64用コードを書くのが一般的ではない、という事なのだろうか。
へ?影響ないこたーないだろ家電メーカー製のPCは軒並み64だし、Officeはもちろんパワポも完備ですけど
・セキュリティ アドバイザリを読む限りOfficeの脆弱性でなくWindowsの脆弱性・OLEはWindowsの機能で、それをOfficeが利用している・PowerPointを使った標的型攻撃が発生している
素人考えだとWindowsに対策をしないとマズいような気がするんだけどMSから出てるfixitはOfficeを導入していないWindowsに適用できない模様。これって・・・
・Officeを導入してないWindowsはOLEの脆弱性がない・Officeを導入してないWindows環境なんてあり得ない、パッチ当てたきゃOffice買え・とりあえずOffice周りだけ対策しときゃ確認済みの攻撃は防げるから時間稼ぎにはなるだろう
のどれなんでしょ?
#2699598ですパッチを当てて弾かれた状況への見解です
> ・Officeを導入してないWindowsはOLEの脆弱性がない
これは検証できませんでした
> ・Officeを導入してないWindows環境なんてあり得ない、パッチ当てたきゃOffice買え> ・とりあえずOffice周りだけ対策しときゃ確認済みの攻撃は防げるから時間稼ぎにはなるだろう
ViewerとはいえPowerPointあり且つOffice Personal 2013(プリインストール)入りのWindows8.1 Pro x64でしたのでこの線はなさそうです
これで穴ふさがってないならOLE orz
その妄想、カルマは上がりますか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
影響は小さいかも (スコア:0)
一般人が利用しているHomePremiumには
PowerPointが入っていないし
Windows8.1ProでPowerPointViewerを利用しているPCに
Fixitを当てようとしたら対象外となりました
PowerPointViewerなしのWindows8.1Proも対象外です
企業はポリシーやSUSで対応できるでしょうし
大手広告代理店の下請けくらいしか
喰らわんのではないでしょうかね
もっとも確認されている攻撃がPowerPoint経由というだけで
他の経路からOLEのこの脆弱性をつつけるなら
話は変わってきそうですが
現在のところ影響は小さいかも?
という印象です
Re: (スコア:0)
追記:Windows8.1Proはx64での環境です
Re: (スコア:0)
64はまだ一般的じゃないので普通の人には影響ないってことですね
Re:影響は小さいかも (スコア:2)
X64用コードを書くのが一般的ではない、という事なのだろうか。
Re: (スコア:0)
へ?影響ないこたーないだろ
家電メーカー製のPCは軒並み64だし、Officeはもちろんパワポも完備ですけど
Re: (スコア:0)
Re: (スコア:0)
・セキュリティ アドバイザリを読む限りOfficeの脆弱性でなくWindowsの脆弱性
・OLEはWindowsの機能で、それをOfficeが利用している
・PowerPointを使った標的型攻撃が発生している
素人考えだとWindowsに対策をしないとマズいような気がするんだけど
MSから出てるfixitはOfficeを導入していないWindowsに適用できない模様。
これって・・・
・Officeを導入してないWindowsはOLEの脆弱性がない
・Officeを導入してないWindows環境なんてあり得ない、パッチ当てたきゃOffice買え
・とりあえずOffice周りだけ対策しときゃ確認済みの攻撃は防げるから時間稼ぎにはなるだろう
のどれなんでしょ?
Re: (スコア:0)
#2699598です
パッチを当てて弾かれた状況への見解です
> ・Officeを導入してないWindowsはOLEの脆弱性がない
これは検証できませんでした
> ・Officeを導入してないWindows環境なんてあり得ない、パッチ当てたきゃOffice買え
> ・とりあえずOffice周りだけ対策しときゃ確認済みの攻撃は防げるから時間稼ぎにはなるだろう
ViewerとはいえPowerPointあり且つ
Office Personal 2013(プリインストール)入りの
Windows8.1 Pro x64でしたので
この線はなさそうです
これで穴ふさがってないなら
OLE orz
Re: (スコア:0)
その妄想、カルマは上がりますか?