MSが月例パッチ公開、PowerPointに14件の脆弱性:悪用コードも出回る
脆弱性のうち1件は4月に情報が公開され、既に悪用ファイルが出回っている。なおMac版の更新プログラムは現在準備中だ。
米Microsoftは5月12日(日本時間13日)、月例セキュリティ情報「MS09-017」を公開し、PowerPointに存在する14件の脆弱性に対処した。
14件の脆弱性のうち1件は、Microsoftが4月にアドバイザリを公開して注意を促していたもの。PowerPointファイルの処理方法にメモリ破損の脆弱性が存在し、悪用されるとリモートでコードを実行される恐れがある。この問題を突いた攻撃ファイルも出回っている。
現時点でMicrosoftが攻撃発生を確認しているのはこの脆弱性のみで、残る13件は非公開で報告された。
影響を受けるソフトウェアはOffice PowerPoint 2000/2002/2003/2007、Office 2004/2008 for Mac、Open XML File Format Converter for Mac、PowerPoint Viewer、Word/Excel/PowerPoint 2007ファイル形式用Office互換機能パック、Microsoft Works 8.5/9.0。このうち、深刻度が最も高い「緊急」となっているのはPowerPoint 2000のみで、残りは「重要」と評価されている。
なお、Office 2004/2008 for Mac、Open XML File Format Converter for Mac、Microsoft Works 8.5/9.0向けの更新プログラムはまだ準備中。これは、現時点で確認されている攻撃がWindows版Officeのみを標的としているためだという。品質確保のためのテストが完了次第、Mac版の更新プログラムも通常のセキュリティ情報のリリースサイクルで公開予定だとしている。
セキュリティ情報と同時に公開された悪意のあるソフトウェアの削除ツール更新版では、新たに1種類のマルウェアの検出機能を追加した。
関連記事
- 5月のMS月例パッチは1件、PowerPointの脆弱性に対処
Microsoftは日本時間の13日に月例セキュリティ情報1件を公開し、PowerPointの深刻な脆弱性に対処する。 - PowerPointの脆弱性を突く悪質ファイルが出回る
PowerPointの未パッチの脆弱性を悪用した不正pptなファイルが複数出回っている。 - PowerPointの脆弱性情報でMicrosoftがアドバイザリー公開
Microsoft Office PowerPointに、リモートでコードが実行される恐れのある脆弱性が報告された。パッチはまだリリースされていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.