情報源
US-CERT Technical Cyber Security Alert TA09-132A
Microsoft PowerPoint Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA09-132A.html
US-CERT Cyber Security Alert SA09-132A
Microsoft PowerPoint Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA09-132A.html
DOE-CIRC Technical Bulletin T-134
Microsoft PowerPoint Notes Container Heap Memory Corruption Remote Code Execution Vulnerability
http://www.doecirc.energy.gov/bulletins/t-134.shtml
概要
Microsoft Office PowerPoint および関連コンポーネントには、複数の
脆弱性があります。結果として、遠隔の第三者が細工した PowerPoint
ファイルをユーザに閲覧させることで、任意のコードを実行したり、権
限を昇格したりする可能性があります。
詳細については、Microsoft が提供する情報を参照してください。
この問題は、Microsoft Update などを用いて、セキュリティ更新プロ
グラムを適用することで解決します。なお、セキュリティ更新プログラ
ムには、JPCERT/CC REPORT 2009-04-08【2】で紹介した問題に対する解
決策も含まれています。また、マイクロソフトによると、Microsoft
Office for Mac および関連コンポーネントのセキュリティ更新プログ
ラムは 2009年5月19日現在、準備中となっています。
関連文書 (日本語)
2009 年 5 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx
マイクロソフト セキュリティ情報 MS09-017 - 緊急
Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)
http://www.microsoft.com/japan/technet/security/bulletin/MS09-017.mspx
Japan Vulnerability Notes JVNTA09-132A
Microsoft Office PowerPoint に複数の脆弱性
http://jvn.jp/cert/JVNTA09-132A/index.html
Japan Vulnerability Notes JVNVU#627331
Microsoft Office PowerPoint に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU627331/index.html
独立行政法人 情報処理推進機構 セキュリティセンター
Microsoft Office の PowerPoint の脆弱性(MS09-017) について
http://www.ipa.go.jp/security/ciadr/vul/20090513-ms09-017.html
@police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-017)
http://www.cyberpolice.go.jp/important/2009/20090513_105022.html
JPCERT/CC Alert 2009-05-13
2009年5月 Microsoft セキュリティ情報 (緊急 1件) に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090008.txt
JPCERT/CC REPORT 2009-04-08
【2】Microsoft Office PowerPoint に脆弱性
http://www.jpcert.or.jp/wr/2009/wr091401.html#2
