「PowerPointの未知の脆弱性」実は月例パッチで対処済み

Symantecが報告した「PowerPointの未知の脆弱性を突いたトロイの木馬」について、問題はMicrosoftの月例パッチで修正済みだとMcAfeeが指摘した。

[ITmedia]

　PowerPointの未知の脆弱性を突いたトロイの木馬が見つかったというSymantecの報告について、この問題はMicrosoftが2月13日にリリースした月例パッチで対処済みだとMcAfeeが指摘した。これを受けてSymantecやSANS Internet Storm Centerも情報を書き換えている。

　Symantecは13日、PowerPointの未知の脆弱性を突いたトロイの木馬「PPDropper.G」が見つかったと報告したが、McAfeeが調べたところ、Microsoftが同日リリースしたOfficeの脆弱性修正パッチ（MS07-015）によってこの問題が修正されていることが分かったという。

　Officeの脆弱性はExcel文書を使ったゼロデイ攻撃で悪用されていたが、PPDropper.Gはこの攻撃のPowerPointバージョンと言えるかもしれないとMcAfeeは指摘している。

　SymantecもPPDropper.Gに関する情報を更新し、Microsoftの「MS07-015」のパッチを適用したコンピュータではPPDropper.Gは実行されないと明記した。

　SANSでは、Microsoftの2月の月例アップデート公開後も未パッチのまま残されている脆弱性の1つとして今回のPowerPoint問題をカウントしていたが、その後情報を更新し、未対応リストから削除した。

　SANSの未対応リストに残っているMicrosoftの脆弱性は2月14日現在で7件。いずれもリスクは比較的低い「Less Urgent」か「Important」に分類されている。