各位

JPCERT-AT-2006-0016
JPCERT/CC
2006-09-28

JPCERT/CC Alert 2006-09-28

Microsoft PowerPoint 未修正の脆弱性に関する注意喚起

Microsoft PowerPoint Vulnerability

http://www.jpcert.or.jp/at/2006/at060016.txt

I. 概要

Microsoft PowerPoint には未修正の脆弱性が存在します。これらの脆弱性が使用された場合、遠隔の第三者より任意のコードが実行されるなどの影響を受ける可能性があります。本脆弱性を使用したウイルスが既に存在しているとの情報があります。


II. 対象

Microsoft によると影響を受けるシステムは以下のとおりです。

PowerPoint 2000
PowerPoint 2002
PowerPoint 2003
PowerPoint 2004 for Mac
PowerPoint v. X for Mac

詳しくは製品開発元ベンダーにお問い合わせください。


III. 対策

現時点で本脆弱性を修正するセキュリティ更新プログラムは公開されていません。


IV. 回避策

本脆弱性の回避策については 以下の Microsoft が提供するアドバイザリを参照の上、対応してください。

マイクロソフト セキュリティ アドバイザリ (925984)
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/925984.mspx


V. 参考情報

Vulnerability Note VU#231204
Microsoft PowerPoint contains an unspecified remote code execution vulnerability
http://www.kb.cert.org/vuls/id/231204

@police
マイクロソフト社の Microsoft PowerPoint の脆弱性について
http://www.cyberpolice.go.jp/important/2006/20060928_084535.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/