マイクロソフト、5月のセキュリティ情報の事前通知を発表

　Microsoftは米国時間5月12日に「PowerPoint」における深刻な脆弱性に対処するパッチを公開する予定である。この脆弱性は、4月初めに明らかになった複数の限定的な標的型攻撃でこれまで悪用されてきたセキュリティホールと同一である可能性がある。

　米国時間5月7日に公開された事前通知によると、この脆弱性は、「Microsoft Office 2000」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Office XP」「PowerPoint Viewer」、そして「Word 2007」「Excel 2007」および「PowerPoint 2007」のファイル形式用「Microsoft Office Compatibility Pack」に影響を及ぼすという。

　4月初めに公開されたセキュリティアドバイザリで、MicrosoftはPowerPointの脆弱性について、この脆弱性が特定的かつ限定的な複数の攻撃の標的になってきたと警告を発した。

　Microsoftによると、この脆弱性は攻撃用に細工されたPowerPointファイルをユーザーに開かせることで悪用される恐れがあるという。このファイルを開くと、PowerPointがメモリ内の不正なオブジェクトにアクセスする。その後、攻撃者は遠隔地からシステム上でコードを実行することが可能になる。