PR

 米Microsoftは米国時間2009年5月12日,月例セキュリティ・アップデート(修正パッチ)を公開した。重要度「緊急(Critical)」が1件で,「Office PowerPoint」において遠隔コード実行に悪用される可能性のあるセキュリティ・ホールを修正する。

 影響を受けるソフトウエアは「Microsoft Office 2000 SP 3」,「Microsoft Office XP SP 3」,「Microsoft Office 2003 SP 3」,「2007 Microsoft Office System SP 1」および「同SP2」など。パッチ適用後にマシンの再起動が必要となる。

 Office PowerPointでは,特別な細工がほどこされたファイルを開いた場合,リモートのコード実行を許可してしまう恐れがある。攻撃者がこのセキュリティ・ホールを悪用すると,プログラムのインストール,データの閲覧・変更・削除,完全なユーザー権限を備えた新規アカウント作成を実行することが可能になる。米メディアの報道(CNET News.com)によると,既にこのセキュリティ・ホールを狙った攻撃が発生している。

 アップデートは,Windows Update(WU),Microsoft Update(MU),Windows Server Update Services(WSUS),ダウンロードセンターなどから入手できる。

 なお,同様の脆弱性に関する「Microsoft Office 2004 for Mac」「Microsoft Office 2008 for Mac」「Open XML File Format Converter for Mac」向けのアップデートは現在開発中。これらソフトウエアに対する影響の重要度は「緊急」より1段階低い「重要(Important)」。

[発表資料へ]