ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

PowerPoint脆弱性のパッチは遅くとも8月8日までに、MS

» 2006年07月18日 13時41分 公開
[ITmedia]

 米Microsoftは7月17日、セキュリティアドバイザリの情報を更新し、Microsoft PowerPointに発見された脆弱性に対するパッチを、遅くとも8月の月例パッチに合わせてリリースすることを明らかにした。

 PowerPointの脆弱性は、7月12日に複数のセキュリティ機関/企業によって警告された。PowerPoint 2000/2002/2003に未パッチの脆弱性が存在し、細工を施した.ppt形式のファイルを開くと、中に仕込まれた任意のコードを実行してしまう恐れがある。事実、この脆弱性を悪用して別のキーロガーをダウンロードしようとするトロイの木馬も発見されており、ゼロデイの攻撃にさらされている状態だ。

 Microsoftの情報によると、同社ではこの脆弱性に関する調査を終えており、パッチの作成も完了済み。現在、品質およびアプリケーション互換性のテストを進めている段階という。

 同社では、この作業が完了し、品質が保証され次第パッチをリリースするか、遅くとも8月8日(日本時間の8月9日)に予定されている月例パッチの一部として提供する予定だ。

 Microsoftはパッチリリースまでの回避策として、知らない相手からメールで届いたり、信頼できないWebサイトから入手したOfficeファイルを開いたり保存しないこと、またたとえ信頼できる相手からでも、予期しないタイミングで届いたファイルは同じように開いたり保存したりしないことを呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.