ITmedia NEWS > セキュリティ >
ニュース
» 2007年02月15日 08時46分 公開

「PowerPointの未知の脆弱性」実は月例パッチで対処済み

Symantecが報告した「PowerPointの未知の脆弱性を突いたトロイの木馬」について、問題はMicrosoftの月例パッチで修正済みだとMcAfeeが指摘した。

[ITmedia]

 PowerPointの未知の脆弱性を突いたトロイの木馬が見つかったというSymantecの報告について、この問題はMicrosoftが2月13日にリリースした月例パッチで対処済みだとMcAfeeが指摘した。これを受けてSymantecやSANS Internet Storm Centerも情報を書き換えている。

 Symantecは13日、PowerPointの未知の脆弱性を突いたトロイの木馬「PPDropper.G」が見つかったと報告したが、McAfeeが調べたところ、Microsoftが同日リリースしたOfficeの脆弱性修正パッチ(MS07-015)によってこの問題が修正されていることが分かったという。

 Officeの脆弱性はExcel文書を使ったゼロデイ攻撃で悪用されていたが、PPDropper.Gはこの攻撃のPowerPointバージョンと言えるかもしれないとMcAfeeは指摘している。

 SymantecもPPDropper.Gに関する情報を更新し、Microsoftの「MS07-015」のパッチを適用したコンピュータではPPDropper.Gは実行されないと明記した。

 SANSでは、Microsoftの2月の月例アップデート公開後も未パッチのまま残されている脆弱性の1つとして今回のPowerPoint問題をカウントしていたが、その後情報を更新し、未対応リストから削除した。

 SANSの未対応リストに残っているMicrosoftの脆弱性は2月14日現在で7件。いずれもリスクは比較的低い「Less Urgent」か「Important」に分類されている。

Copyright © ITmedia, Inc. All Rights Reserved.