情報源
US-CERT Vulnerability Note VU#627331
Microsoft Office PowerPoint code execution vulnerability
http://www.kb.cert.org/vuls/id/627331
US-CERT Current Activity Archive
Microsoft Releases Security Advisory 969136
http://www.us-cert.gov/current/archive/2009/04/03/archive.html#microsoft_releases_security_advisory_969136
概要
Microsoft Office PowerPoint には、脆弱性があります。結果として、
遠隔の第三者が細工した PowerPoint ファイルを開かせることで任意の
コードを実行する可能性があります。
対象となるバージョンは以下の通りです。
- Microsoft Office PowerPoint 2000 Service Pack 3
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office 2004 for Mac
2009年4月7日現在、この問題に対するセキュリティ更新プログラムは提
供されていません。
回避策としては、Microsoft Office Isolated Conversion Environment
(MOICE) を使用する、Microsoft Office 向けファイルブロックのポリ
シーを使用するなどの方法があります。詳細については、マイクロソフ
トが提供する情報を参照してください。
関連文書 (日本語)
マイクロソフト セキュリティ アドバイザリ (969136)
Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/969136.mspx
Microsoft サポート オンライン
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックの Microsoft Office Isolated Conversion Environment の更新について
http://support.microsoft.com/kb/935865
Japan Vulnerability Notes JVNVU#627331
Microsoft Office PowerPoint に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU627331/index.html
