2016年01月05日

BadWinmail(ばっどうぃんめーる)って


一体何だ?

と思ったので検索して出てきたことを貼り付けて、

それらについて少し文字・文章を並べ立ててみるテスト。



マイナビニュースの記事であっさりながらも要点をついた情報を見ることができる。

Outlookにメールを読むだけで実行される脆弱性 | マイナビニュース
http://news.mynavi.jp/news/2015/12/21/283/


以下、一部引用
Microsoft Outlookにメールを読み込むだけで任意のコマンドが実行される脆弱性が存在すると伝えた。Haifei Liのセキュリティ研究者が発見した脆弱性とされており、研究者によってこの脆弱性は「BadWinmail」と名付けられている。

とあり、添付された怪しいファイルを触らなくとも、読み込む(メールを見る)だけで悪意のあるファイルを実行することができるセキュリティーホールが見つかったということが書かれている。

発見されたのは去年の12月、つまり先月の話だが、
WindowsUpdateをしているPCには脆弱性を修正するパッチが適用されているそうなので、心配要らないと思われる。

また、Outlookはvista、7、8、等には標準ではインストールされていないため、大多数の脅威にならない可能性がある。

しかし、Microsoft Office付属のOutlook(最新版は2016)を使っている場合は脅威になりえるため、
MS15-131の修正が当たっているか確認したほうが良いだろう。

ただ、以下のサイトにあるようなWindows(Live)メールの場合はどうなるのかが気がかりである。
(XP以前も気にはなるが、あえて旧OSを使う人はわかっているはずなので割愛する)

Windows 7 でメールを快適に使おう: Microsoft Windows
https://www.microsoft.com/ja-jp/windows/windows-7/guide/mail.aspx



まだ大きく話題にはなっていない様なので、これから少しずつBadWinmailを取り上げる人が出てくる予感。(なお、脆弱性はFlashを扱う模様。)






posted by @UMA at 22:34| Comment(0) | TrackBack(0) | 雑記 | このブログの読者になる | 更新情報をチェックする

2016年01月01日

2016年になりました。



あけましておめでとうございます。


新しい年を無事迎えられ喜ばしく思います。


昨年に引き続き本年も大きく変わることなくウェブログして行きますので、


今後ともよろしくお願い申し上げます。




posted by @UMA at 21:14| Comment(0) | TrackBack(0) | 雑記 | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。