米Microsoftは5月12日(日本時間13日)、月例セキュリティ情報「MS09-017」を公開し、PowerPointに存在する14件の脆弱性に対処した。
14件の脆弱性のうち1件は、Microsoftが4月にアドバイザリを公開して注意を促していたもの。PowerPointファイルの処理方法にメモリ破損の脆弱性が存在し、悪用されるとリモートでコードを実行される恐れがある。この問題を突いた攻撃ファイルも出回っている。
現時点でMicrosoftが攻撃発生を確認しているのはこの脆弱性のみで、残る13件は非公開で報告された。
影響を受けるソフトウェアはOffice PowerPoint 2000/2002/2003/2007、Office 2004/2008 for Mac、Open XML File Format Converter for Mac、PowerPoint Viewer、Word/Excel/PowerPoint 2007ファイル形式用Office互換機能パック、Microsoft Works 8.5/9.0。このうち、深刻度が最も高い「緊急」となっているのはPowerPoint 2000のみで、残りは「重要」と評価されている。
なお、Office 2004/2008 for Mac、Open XML File Format Converter for Mac、Microsoft Works 8.5/9.0向けの更新プログラムはまだ準備中。これは、現時点で確認されている攻撃がWindows版Officeのみを標的としているためだという。品質確保のためのテストが完了次第、Mac版の更新プログラムも通常のセキュリティ情報のリリースサイクルで公開予定だとしている。
セキュリティ情報と同時に公開された悪意のあるソフトウェアの削除ツール更新版では、新たに1種類のマルウェアの検出機能を追加した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR