MS、PowerPointの「ゼロデイ」脆弱性対応パッチを8月に公開へ

　Microsoftは米国時間7月17日、攻撃での悪用が既に確認されているPowerPointの「ゼロデイ」の脆弱性について、パッチ公開の準備が整ったことを明らかにした。

　Microsoftはセキュリティ勧告において、同パッチは完成間近で、同社が次に月例パッチを出す8月8日に公開予定だと明らかにした。Microsoftでは、修正が保証されれば、すぐにでも公開される可能性があるとも述べている。

　今回の脆弱性は先週、18件の脆弱性に関するセキュリティ情報7件をMicrosoftが7月の月例パッチとして公開した翌日にPowerPointで発見された。悪質なファイルをユーザーが開くことで同脆弱性は悪用され、攻撃者は脆弱なPCを完全に制御できるようになる。

　「攻撃者が電子メールなどに添付して送付してくる悪質なPowerPointファイルを、ユーザーが開かなければ攻撃は成功しない」と、Microsoftでは勧告で述べている。

　脆弱性は「PowerPoint 2000」「PowerPoint 2002」「PowerPoint 2003」に影響する。 Microsoftは、PowerPointで見つかった今回の脆弱性を悪用する攻撃は「限定的」だと述べている。通常、同社が月例パッチ以外でパッチを提供するには、攻撃が拡大する必要がある。

　一部のセキュリティ専門家らは、月例パッチの公開直後というタイミングで攻撃が発生するのは偶然ではない、と考えている。Microsoftは通常、月例パッチのサイクルをはずしてこのような脆弱性に対応するパッチをリリースすることがないためだ。