Microsoftは米国時間5月12日、「PowerPoint」に存在した深刻な脆弱性を修正するパッチをリリースした。問題となった脆弱性はすでに悪用されていた。
脆弱性は「Microsoft Office 2000」においては深刻度が「緊急」に分類されているが、「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office」では「重要」レベルに指定されている。このセキュリティホールを突く攻撃は始まっており、Microsoftは4月に警告を発していた。
今回のパッチリリースでWindows版PowerPointの不具合は修正されたが、Mac版OfficeやMicrosoft Works用のフィックスについては現在準備中であると、Microsoftは述べている。Microsoft Worksは、同社製生産性スイートのエントリレベル版。
Microsoftのセキュリティレスポンスコミュニケーションを統括するChristopher Budd氏は声明で「Mac版OfficeとMicrosoft Works 8.5および9.0のアップデートは現在開発中」として、「テストが完了し、高度な品質を保証できることが確認できたら、これらのソフトウェア用にもアップデートを発行する。セキュリティアップデートを段階的にリリースするのは、Windowsプラットフォームでの悪用が確認されているためである」と述べた。
Microsoftによると、パッチを適用しない場合、特別に細工されたPowerPointファイルを表示することで脆弱性が悪用される可能性があるという。悪質なファイルを表示すると、PowerPointがメモリの無効なオブジェクトにアクセスし、その結果、攻撃者は遠隔地からコードを実行できるようになる。
フィックスは、Microsoftが月例で毎月第2火曜日に最新パッチを提供する「Patch Tuesday」の一環として公開された。
Microsoftによると、この更新プログラムはPowerPoint 2000およびPowerPoint 2002がPowerPoint 4.0のネイティブファイル形式を開かないようにすることで、脆弱性を解決するという(同オプションはPowerPoint 2003 Service Pack 3ではデフォルトで無効に設定されている。まだこの機能はPowerPoint 2007には存在しない)。
MicrosoftはPowerPoint 2002以降のバージョンで深刻度を緊急に指定しない理由について、ドキュメントを開く前にユーザーに警告を発しており「複数のユーザーアクションを介して初めて悪用が完遂される」ためとしている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連情報
-
マイクロソフト、5月のセキュリティ情報の事前通知を発表
マイクロソフトは米国時間5月12日に「PowerPoint」における深刻な脆弱性に対処するパッチを公開する予定である。この脆弱性は、4月初めに明らかになった複数の限定的な標的型攻撃でこれまで悪用されてきたセキュリティホールと同一である可能性がある。 - Microsoft
「セキュリティ」 の新着情報
-
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
マイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報で26件の脆弱性に対処した。 - トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
- オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
- サイボウズ、Windows phone向け「サイボウズモバイルKUNAI」を発表--iPhoneやAndroidへも展開
- インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
マイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報で26件の脆弱性に対処した。 -
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
-
SBI証券に行政処分勧告--システム障害に十分な対応せず
-
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
-
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
- セキュリティ 一覧へ »
企画特集

-
アンケートから見るセキュリティ対策の実態
8つの機能が中小企業の情報資産を守る -
アプリケーション仮想化 3つの課題
最新のCosminexus V8.5の知られざる実力 -
御社はまだフリーの転送サービスですか?
大容量ファイルの受け渡しに「ルール」と「安心」を -
身近な業務をCRMが変革!
実は、埋もれた情報が鍵だった -
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート! -
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説 -
新しい視点のレンタルサーバが誕生!
スタートアップ企業、開発者に最適なそのポイントとは? -
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは? -
事例 VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ -
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介!! -
仮想環境のバックアップは難しいのか
効率的なバックアップへの2ステップを解説 -
レガシーアプリケーションの稼働どうしてる?
互換性の問題、あなたはどう考える?意見募集中! -
DBのパフォーマンスに困ってませんか?
既存のデータベース環境に追加するだけで性能が2倍に -
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり
-
13. ソースチェック
この4分間のビデオでは、Intel Parallel Studioの一部であるIntel C++コ... -
14. OpenMP 3.0
この3分間のビデオでは、Intel Parallel Composerで利用可能なOpeMP 3.0...
新着企業動向
-
「Digi Embedded Technology Forum 2010 Tokyo」を開催
ディジ インターナショナル -
Digi Wireless M2M Forum 2010 Tokyo
ディジ インターナショナル -
【EMCジャパン Tech Communityサイト】社内インフラにプライベートクラウドを導入したEMC
EMCジャパン -
WisePoint
ファルコンシステムコンサルティング - 企業動向一覧へ»
