HOME情報セキュリティ緊急対策情報Microsoft Office の PowerPoint の脆弱性(MS09-017)について

本文を印刷する

情報セキュリティ

Microsoft Office の PowerPoint の脆弱性(MS09-017)について

第09-21-152-2号

最終更新日:2009年 6月10日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社の Office PowerPoint (以下、PowerPoint) にリモートからコード(命令)を実行される脆弱性(967340)(MS09-017)が存在します。

    (1)従来のファイル形式の脆弱性  - CVE-2009-0220
    (2)整数のオーバーフローの脆弱性  - CVE-2009-0221
    (3)従来のファイル形式の脆弱性  - CVE-2009-0222
    (4)従来のファイル形式の脆弱性  - CVE-2009-0223
    (5)メモリの破損の脆弱性     - CVE-2009-0224
    (6)PP7 のメモリの破損の脆弱性  - CVE-2009-0225
    (7)従来のファイル形式の脆弱性  - CVE-2009-0226
    (8)従来のファイル形式の脆弱性  - CVE-2009-0227
    (9)メモリの破損の脆弱性     - CVE-2009-0556
    (10)PP7 のメモリの破損の脆弱性  - CVE-2009-1128
    (11)PP7 のメモリの破損の脆弱性  - CVE-2009-1129
    (12)ヒープの破損の脆弱性     - CVE-2009-1130
    (13)範囲外のデータの脆弱性    - CVE-2009-1131
    (14)従来のファイル形式の脆弱性  - CVE-2009-1137

攻撃者が巧妙に細工したPowerPointファイルをユーザが閲覧することにより、 ユーザのパソコンのアプリケーションがクラッシュしたり、場合によっては、攻撃者がユーザのパソコンを制御できるようになる恐れがあります。

CVE-2009-0556 を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。

対象

  • Microsoft Office PowerPoint 2000 SP3
  • Microsoft Office PowerPoint 2002 SP3
  • Microsoft Office PowerPoint 2003 SP3
  • Microsoft Office PowerPoint 2007 SP1
  • Microsoft Office PowerPoint 2007 SP2
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Office PowerPoint Viewer 2007 SP1
  • Microsoft Office PowerPoint Viewer 2007 SP2
  • Word,Excel及びPowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP1
  • Word,Excel及びPowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP2
  • Microsoft Office 2004 for Mac (*)
  • Microsoft Office 2008 for Mac (*)
  • Open XML File Format Converter for Mac (*)
  • Microsoft Works 8.5 (*)
  • Microsoft Works 9.0 (*)

  •  注(*) 2009年6月10日に更新プログラムが提供されました。

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

参考情報

更新履歴

2009年 6月10日 Mac版 及び Microsoft Works版 に対する更新プログラムの提供開始
2009年 5月14日 対象バージョンの訂正 Microsoft Works 9.5 => 9.0
2009年 5月13日 掲載