Microsoftは米国時間7月17日、攻撃での悪用が既に確認されているPowerPointの「ゼロデイ」の脆弱性について、パッチ公開の準備が整ったことを明らかにした。
Microsoftはセキュリティ勧告において、同パッチは完成間近で、同社が次に月例パッチを出す8月8日に公開予定だと明らかにした。Microsoftでは、修正が保証されれば、すぐにでも公開される可能性があるとも述べている。
今回の脆弱性は先週、18件の脆弱性に関するセキュリティ情報7件をMicrosoftが7月の月例パッチとして公開した翌日にPowerPointで発見された。悪質なファイルをユーザーが開くことで同脆弱性は悪用され、攻撃者は脆弱なPCを完全に制御できるようになる。
「攻撃者が電子メールなどに添付して送付してくる悪質なPowerPointファイルを、ユーザーが開かなければ攻撃は成功しない」と、Microsoftでは勧告で述べている。
脆弱性は「PowerPoint 2000」「PowerPoint 2002」「PowerPoint 2003」に影響する。 Microsoftは、PowerPointで見つかった今回の脆弱性を悪用する攻撃は「限定的」だと述べている。通常、同社が月例パッチ以外でパッチを提供するには、攻撃が拡大する必要がある。
一部のセキュリティ専門家らは、月例パッチの公開直後というタイミングで攻撃が発生するのは偶然ではない、と考えている。Microsoftは通常、月例パッチのサイクルをはずしてこのような脆弱性に対応するパッチをリリースすることがないためだ。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス