公開日:2009/04/07 最終更新日:2009/06/26

JVNVU#627331
Microsoft Office PowerPoint に任意のコードが実行される脆弱性

概要

Microsoft PowerPoint には第三者が任意のコードを実行可能な脆弱性が存在します。

影響を受けるシステム

  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 Service Pack 3
  • Microsoft Office 2004 for Mac
  • 詳しくは Microsoft が提供する情報をご確認ください。

詳細情報

Microsoft PowerPoint は Microsoft Office のコンポーネントです。マイクロソフト セキュリティ アドバイザリ (969136) によると:

この脆弱性は Microsoft Office PowerPoint がメモリの無効なオブジェクトにアクセスし、特別に細工された PowerPoint ファイルを解析した場合に起こります。この際に、攻撃者が任意のコードを実行する可能性があります。

想定される影響

遠隔の第三者によって、ユーザの権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
Microsoft が提供する情報をもとにセキュリティ更新プログラムを適用してください。

ワークアラウンドを実施する
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 信頼できない Office ファイルを開いたり、保存したりしない。

詳細はマイクロソフト セキュリティ アドバイザリ (969136) の回避策をご覧ください。

参考情報

  1. US-CERT Vulnerability Note VU#627331
    Microsoft Office PowerPoint code execution vulnerability

JPCERT/CCからの補足情報

2009年6月10日に Mac 用の更新プログラムがリリースされました。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2009-0556
JVN iPedia JVNDB-2009-001185

更新履歴

2009/05/13
対策方法を更新しました。
2009/05/13
対策方法を更新し、ベンダ情報を追加しました。
2009/06/12
対策方法と補足情報を更新しました。
2009/06/26
関連文書に JVN iPedia へのリンクを追加しました。