マイクロソフトは3日、PowerPointに新たな脆弱性が見つかったとして、セキュリティアドバイザリを公開した。この脆弱性を悪用する限定的な標的型攻撃も確認されているとして、セキュリティアドバイザリでは攻撃の回避策を案内している。
報告された脆弱性は、ユーザーが特別に細工されたPowerPointファイルを開いた場合に、任意のコードが実行される危険があるというもの。影響を受けるソフトは、PowerPoint 2003/2002/2000およびOffice 2004 for Macで、最新版のPowerPoint 2007やOffice 2008 for Macなどは影響を受けない。
セキュリティアドバイザリでは攻撃の回避策として、信頼できないOfficeファイルを開かないことや、旧形式のOfficeファイルをXML形式に変換する「Microsoft Office Isolated Conversion Environment(MOICE)」を利用することなどを推奨している。
また、マイクロソフトでは現在この脆弱性について調査中で、調査終了後に修正パッチの提供など適切な措置を講じるとしている。
関連情報
■URL
マイクロソフトセキュリティアドバイザリ(969136)
http://www.microsoft.com/japan/technet/security/advisory/969136.mspx
( 三柳英樹 )
2009/04/03 18:17
- ページの先頭へ-
|