Internet Watch logo
記事検索
最新ニュース

PowerPointに新たな脆弱性、攻撃可能な実証コードも既に公開


 米Microsoftは14日、PowerPointに新たな脆弱性が見つかったことを明らかにした。Microsoft Security Response Centerの公式ブログが伝えた。

 同ブログによれば、この脆弱性を悪用するための実証コードも既に公開されており、細工したPowerPointファイルを開くことで、任意のコードが実行される危険があるという。現時点で、この脆弱性に対する修正パッチは提供されていない。

 PowerPointには、9月にもパッチ未提供の脆弱性を悪用するコードが公開され、10月11日の月例パッチで修正されたばかりだが、今回新たに別の脆弱性が発見された。

 デンマークのSecuniaは、この脆弱性の危険度を5段階中で2番目に高い“Highly Critical”と評価。脆弱性の影響はPowerPoint 2003/2002/2000に及び、対策としては信頼できないOfficeファイルを開かないことを挙げている。


関連情報

URL
  Microsoft Security Response Center公式ブログの記事(英文)
  http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/22394/

関連記事
10月のマイクロソフトセキュリティ更新を確認する(2006/10/12)
PowerPointにパッチ未提供の脆弱性、MSがアドバイザリ公表(2006/09/28)


( 三柳英樹 )
2006/10/16 14:02

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.