MSが5月の月例パッチ公開、PowerPoint関連の“緊急”1件

Mac用製品にも影響、ただしパッチは準備中

 マイクロソフトは13日、月例のセキュリティ更新プログラム(修正パッチ)を公開した。PowerPoint関連の脆弱性を修正する「MS09-017」の1件のみの公開となっており、脆弱性の最大深刻度は4段階で最も高い“緊急”。

 「MS09-017」では、PowerPointに関する14件の脆弱性を修正する。脆弱性の内容はいずれも、悪意のあるPowerPoint ファイルを開いた場合などに、リモートでコードが実行される恐れがあるもの。14件のうち1件については、既に限定的な標的型攻撃が確認されているとして、4月3日にセキュリティアドバイザリ(969136)が公開されていた。その他の13件の脆弱性については、悪用は確認されていないという。

 影響を受けるソフトウェアは、PowerPoint 2007/2003/2002/2000、PowerPoint Viewer 2007/2003、Word/Excel/PowerPoint 2007ファイル形式用Office互換機能パック、Works 9.0/8.5、Office 2008/2004 for Mac、Open XML File Format Converter for Macの各製品。脆弱性の深刻度が“緊急”となっているのはPowerPoint 2000のみで、その他のソフトでは深刻度が一段低い“重要”とされている。

 ただし、Works 9.0/8.5と、Mac用のOffice 2008/2004 for MacおよびOpen XML File Format Converter for Macについては修正パッチは準備中とされており、品質テストが完了次第これらの製品用の修正パッチを公開するとしている。マイクロソフトでは、現時点で確認されている攻撃はWindows用のOfficeのみが標的となっているため、現行の修正パッチで影響を受ける可能性があるユーザーの大部分を守ることができるとしている。



(三柳 英樹)

2009/5/13 11:10