MS、「PowerPoint」の脆弱性を警告--リモートコード実行が可能に

　Microsoftは米国時間9月26日、同社としては珍しく、パッチリリースのスケジュールを前倒ししてWindowsに存在した脆弱性のセキュリティパッチをリリースした。しかし、パッチがいまだ公開されていない既知の脆弱性を狙った攻撃は続いている。

　Microsoftは27日、広く普及しているプレゼンテーションツール「PowerPoint」に新たな脆弱性が発見され、それが「限定的なゼロデイ攻撃」として悪用される可能性があると警告を発している。Microsoftはセキュリティアドバイザリの中で、この攻撃が行われるには、まず、ユーザーが電子メールに添付された、または攻撃者により提供された悪意のある PowerPoint ファイルを開くことが攻撃者にとっての必要条件となると述べている。

　Symantecはユーザーに送付したアラートのなかで「この脆弱性を使って、攻撃者は遠隔地から任意のコードを脆弱なコンピュータ上で実行することが可能だ」と警告を発している。Symantecによると、この脆弱性は、Windows版「Office 2000」「Office XP」「Office 2003」および、Mac OS X版OfficeのPowerPointに影響を与えるという。Symantecは、攻撃は特定のターゲットに的を絞って行われているようだと述べる。

　Microsoftは、攻撃に対する一時的な防御策として、セキュリティソフトウェアを最新の状態にアップデートし、信頼できない情報源からのPowerPointファイルは開かないように勧めている。同社はまた、「PowerPoint Viewer 2003」は問題の影響を受けないと述べている。