皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

10月前半にサポートが終了したOffice 2007ですが、その時点では日本国内だけでも40万台以上のPCに利用されており、未だ相当数のPCで利用されていることが推察されます。

それを受けてか、Microsoft（マイクロソフト）が以前と同じような対応を行いました。

Office 2007の脆弱性修正パッチの提供

先月、Microsoftは10月にサポートが終了した『Office 2007』向けの脆弱性修正パッチを公開しました。

これは、Officeに付属する数式エディターに対する脆弱性修正プログラムで、脆弱性が悪用された場合、遠隔からPCを操作されてしまう可能性があるというものです。

この脆弱性修正パッチを提供せずに影響を回避する方法もありますが、レジストリに手を加えることになるため、基本的には脆弱性修正パッチを提供するべきです。

また、Office 2007を含め、以下のOfficeが数式エディターの脆弱性の影響を受けますので、早期にアップデートされることをお勧めします。

Office 2007 Service Pack 3

Office 2010 Service Pack 2（32bit/64bit）

Office 2013 Service Pack 1（32bit/64bit）

Office 2016（32bit/64bit）

以上、ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、ここ数日間に出された脆弱性情報をまとめてお届けします。

Adobe Flash Palyerの脆弱性

まず、Adobe（アドビ）のFlash Playerですが、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって任意のコードが実行される可恐れがあります。

対策は、最新のバージョンに更新することです。

ただし、次のブラウザはAdobe Flash Playerが同梱されていますので、ブラウザのバージョンを最新にすることになります。

・Internet Explorer 11 (Windows 10 および Windows 8.1)

・ Microsoft Edge (Windows 10)

・ Google Chrome

Adobe Acrobat Readerの脆弱性

次に、AdobeのAcrobat Readerですが、PDFファイル閲覧ソフトウエアAdobe Reader及びPDFファイル作成・変換ソフトウエアAdobe Acrobatに複数の脆弱性があり、脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によってAdobe ReaderやAcrobatが不正終了したり、任意のコードが実行されたりする恐れがあります。

こちらも対策は同じで、最新のバージョンに更新することで修正されます。

また、PDFファイルの閲覧にAdobe Reader 11.xを使われている方はAdobe Reader DCにアップデートされることをAdobe（アドビ）では強く推奨しています。

マイクロソフトのセキュリティ更新

マイクロソフトから、2017年11月のセキュリティ更新プログラムが公開されています。

・Flashのセキュリティ更新

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

これも、早期の段階でWindows Updateなどにてセキュリティ更新プログラムを適用することが対策となります。

Microsoft Officeの脆弱性

最後に、Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性があり、細工されたOffice文書を閲覧した場合にユーザの権限で任意のコードが実行される可能性があります。

影響を受けるMicrosoft Officeのバージョンは以下の通りです。

・Microsoft Office 2007 Service Pack 3

・Microsoft Office 2010 Service Pack 2 (32-bit edition)

・Microsoft Office 2010 Service Pack 2 (64-bit edition)

・Microsoft Office 2013 Service Pack 1 (32-bit edition)

・Microsoft Office 2013 Service Pack 1 (64-bit edition)

・Microsoft Office 2016 (32-bit edition)

・Microsoft Office 2016 (64-bit edition)

こちらも、早期に最新版へアップデートすることが必要です。

いずれの場合も、自動でアップデートされる場合はいいですが、手動でアップデートしなければいけない場合においては早期にアップデートされることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日はWindows VistaとOffice 2007のサポート終了をお伝えしましたが、今日は『Windows10 November Update／Version 1511』のサポート終了をお伝えします。

Windows10をCreators Updateに

2017年10月10日、『Windows10 November Update／Version 1511』はサポートが終了したためセキュリティアップデートが配信されなくなります。

これにより、Windows10を最新の『Windows10 Creators Update／Version 1703』に更新することが強く推奨されています。

例のごとく、セキュリティアップデートが提供されなくなるということは脆弱性に対する修正を受け取ることができませんので、リスクを負って使用しなければいけなくなります。

おそらく1週間後には次のバージョンである『Windows10 Fall Creators Update／Version 1709』がリリースされるでしょうが、それは様子見するとしても現状は『Windows10 Creators Update／Version 1703』へのアップデートは行っておくべきでしょう。

大半の業務においてはWindowsを使っての作業になるかと思いますが、Windowsを使い続ける以上、Microsoft（マイクロソフト）の方針を避けることはできません。

また、MicrosoftではWindows10においてもサポートサイクルを公表していますので、必要に応じてテスト機などにてアプリケーションの稼働確認を早い段階にて行い、サポート終了までには切り替えが行える体制を作ることも必要です。