MS、PowerPointの「ゼロデイ」脆弱性対応パッチを8月に公開へ

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年07月18日 14時08分

 Microsoftは米国時間7月17日、攻撃での悪用が既に確認されているPowerPointの「ゼロデイ」の脆弱性について、パッチ公開の準備が整ったことを明らかにした。

 Microsoftはセキュリティ勧告において、同パッチは完成間近で、同社が次に月例パッチを出す8月8日に公開予定だと明らかにした。Microsoftでは、修正が保証されれば、すぐにでも公開される可能性があるとも述べている。

 今回の脆弱性は先週、18件の脆弱性に関するセキュリティ情報7件をMicrosoftが7月の月例パッチとして公開した翌日にPowerPointで発見された。悪質なファイルをユーザーが開くことで同脆弱性は悪用され、攻撃者は脆弱なPCを完全に制御できるようになる。

 「攻撃者が電子メールなどに添付して送付してくる悪質なPowerPointファイルを、ユーザーが開かなければ攻撃は成功しない」と、Microsoftでは勧告で述べている。

 脆弱性は「PowerPoint 2000」「PowerPoint 2002」「PowerPoint 2003」に影響する。 Microsoftは、PowerPointで見つかった今回の脆弱性を悪用する攻撃は「限定的」だと述べている。通常、同社が月例パッチ以外でパッチを提供するには、攻撃が拡大する必要がある。

 一部のセキュリティ専門家らは、月例パッチの公開直後というタイミングで攻撃が発生するのは偶然ではない、と考えている。Microsoftは通常、月例パッチのサイクルをはずしてこのような脆弱性に対応するパッチをリリースすることがないためだ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]