Microsoft Office PowerPointに、リモートでコードが実行される恐れのある脆弱性が報告された。パッチはまだリリースされていない。
Microsoft Office PowerPointに関して報告された未パッチの脆弱性について、マイクロソフトが4月3日付でアドバイザリーを公開した。現時点では、この脆弱性を悪用しようとする限定的な標的型攻撃のみを確認しており、同社で調査を進めていると報告している。
この脆弱性により、特別に細工されたPowerPointファイルをユーザーが開いた場合、リモートでコードが実行される可能性があるという。電子メールを介して自動的に悪用されることはないとしている。
マイクロソフトでは調査終了後、セキュリティアドバイザリーを通じた回避方法の紹介やアップデートのリリースなど、適切な措置を取る方針。
Copyright © ITmedia, Inc. All Rights Reserved.