
脆弱なソフトウェアの完全なリストは、 ここで入手できます 。
本日、Microsoft Windows VistaおよびWindows Server 2008、Microsoft Office 2003〜2010、およびサポートされているすべてのバージョンのMicrosoft Lyncを使用しているお客様に影響する問題に関するセキュリティアドバイザリ2896666をリリースしました。 主に中東および南アジアでの標的型攻撃を認識しています。 Microsoft WindowsおよびOfficeの現在のバージョンは、この問題の影響を受けません。 この攻撃は、特別に細工されたWordの添付ファイルを開くための潜在的なターゲットを要求する電子メールに偽装されているため、ユーザーの操作が必要です。
セキュリティ修正プログラムのリリース前に、次の推奨事項を使用することをお勧めします。
- このリンクから入手できるFix itツールを使用して、OSおよび対応するインストール済み製品のTIFFファイル再生コーデックを無効にします。 これは、レジストリ値の変更と「推奨されるアクション->回避策」セクションの詳細な手順を使用して手動で実行できることに注意してください。
- EMETツールを使用します。 最新バージョン(EMET v4)には、インストール後のアクティブ状態の推奨設定がすべて含まれています(オペレーティングアプリケーションは既に監視対象のリストに含まれています)。 次のEMETオプションは、悪用を軽減するために使用されます: StackPointer、Caller、SimExec、MemProt。
