得体の知れないMicrosoft PowerPointは絶対に開かないで下さい。

By: David Jones

2014年10月22日に公開されたMicrosoftのセキュリティ情報によると

この脆弱性はWindows Server2003を除く、すべてのサポートされているリリースのMicrosoft Windowsに影響を与えるとしています。

その影響というのは、現在のユーザーと同じ権限の事全てができてしまいます。

例えばあなたが、管理者権限で細工のされたパワーポイントを開いてしまった場合、攻撃者は管理者権限を利用できる可能性があります。

つまり、プログラムのインストール、削除　データの表示、変更、削除　Emailを利用してあなたのアドレス帳にあるメンバーへメールの送信等、全ての危険性があります。

対策

得体の知れないMicrosoft PowerPointファイルを開かないで下さい。

PowerPointファイルに限りませんが、予定外のファイルは開かないで下さい、
予定外のファイルを受信した場合、相手に確認を取ってから開くようにしましょう。

UACを有効にする（ユーザーアカウント制御）
これを有効にすることで、普通のプログラムは標準ユーザー権限で実行されます
もし、プログラムが管理者権限の操作を必要とする場合、確認のウィンドウが表示されます。
突然ユーザーアカウント制御　とタイトルの付いたウィンドウが出てきた場合、
むやみに「はい」をクリックしないようにしましょう。

Enhanced Mitigation Experience Toolkit 5.0 を適用し、攻撃対象領域の削減を設定する
この設定は現在の攻撃の防止に役立つそうです。
下のリンクに詳細がありますので、設定したい人は見てください。

この脆弱性についての詳細は
マイクロソフト　セキュリティTechCenterにありますのでリンクを貼っておきます。

https://technet.microsoft.com/library/security/3010060